Networking

DHS mengonfirmasi bahwa peretas telah melanggar platform berbagi informasi HSIN

2
dhs-mengonfirmasi-bahwa-peretas-telah-melanggar-platform-berbagi-informasi-hsin
DHS mengonfirmasi bahwa peretas telah melanggar platform berbagi informasi HSIN

Departemen Keamanan Dalam Negeri sedang menyelidiki serangan siber yang membahayakan Jaringan Informasi Keamanan Dalam Negeri (HSIN), sebuah platform berbagi informasi sensitif yang digunakan oleh mitra federal, negara bagian, lokal, dan sektor swasta.

Intrusi tersebut, pertama kali dilaporkan oleh Pemerintah berikutnyadilakukan oleh pelaku ancaman yang tidak diketahui dalam beberapa minggu terakhir dan diyakini terjadi antara akhir Mei dan awal Juni, menurut dua orang yang mengetahui masalah tersebut dan berbicara tanpa menyebut nama.

DHS saat ini sedang menyelidiki serangan tersebut dan dilaporkan tidak menghubungkannya dengan aktor ancaman tertentu atau pemerintah asing. Apakah ada dokumen yang dicuri dari sistem juga masih belum jelas.

Menurut sumber Nextgov, pelaku ancaman menargetkan server HSIN serta sistem SharePoint yang digunakan untuk upaya kolaborasi. Kantor Intelijen dan Analisis departemen tersebut telah melakukan penilaian kerusakan atas pelanggaran tersebut.

Itu Jaringan Informasi Keamanan Dalam Negeri adalah platform DHS untuk berbagi informasi sensitif namun tidak rahasia di antara mitra pemerintah, internasional, dan sektor swasta.

Pengguna yang disetujui dapat menggunakan jaringan untuk mengakses data, bertukar permintaan dengan lembaga mitra, mengelola operasi, mengoordinasikan keselamatan dan keamanan untuk acara yang direncanakan, merespons insiden, dan berbagi informasi penting yang diperlukan untuk melindungi komunitas mereka.

Platform ini mendukung komunikasi real-time, peringatan, dan manajemen insiden, dan juga digunakan untuk bertukar informasi tentang orang-orang yang berkepentingan dan potensi ancaman.

Karena Amerika Serikat saat ini mengawasi keamanan untuk pertandingan Piala Dunia yang diselenggarakan di seluruh negeri, Nextgov menyampaikan kekhawatiran bahwa pelanggaran tersebut dapat mengungkap perencanaan keamanan, koordinasi antarlembaga, atau prosedur respons.

Dalam sebuah pernyataan, juru bicara DHS mengkonfirmasi kejadian tersebut kepada BleepingComputer sambil menekankan bahwa sistem rahasia tidak terpengaruh.

“Departemen Keamanan Dalam Negeri mengetahui adanya insiden dunia maya baru-baru ini yang melibatkan lingkungan berbagi informasi warisan yang spesifik dan tidak rahasia,” kata DHS kepada BleepingComputer.

“Kami segera mengambil tindakan untuk mengisolasi sistem yang terkena dampak, memitigasi kerentanan, dan meluncurkan penyelidikan forensik yang komprehensif. Tidak ada indikasi bahwa jaringan rahasia terkena dampaknya, dan sistem tetap beroperasi untuk mitra kami. Karena ini adalah penyelidikan yang sedang berlangsung, kami tidak dapat memberikan rincian operasional lebih lanjut saat ini.”

HSIN sebelumnya mengalami insiden keamanan pada tahun 2023, ketika kesalahan konfigurasi akses yang terkait dengan kesalahan pengkodean kontraktor mengekspos data yang dibatasi dalam HSIN-Intel, bagian intelijen platform.

Kesalahannya, dirinci dalam memo internal DHS dilihat oleh Wiredmenetapkan izin akses kepada “semua orang” dan bukan kepada sekelompok pengguna resmi yang terbatas, sehingga mengekspos informasi, termasuk data sensitif orang AS dan informasi identitas pribadi lainnya, kepada seluruh pengguna HSIN.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version