Хакери недељама били у мрежи ДХС: упозорења два пута одбачена као лажна узбуна

Министарство унутрашње безбедности САД потврдило је пробој у мрежу Хомеланд Сецуритy Информатион Нетwорк, након што су знаци упада два пута раније одбачени као лажна узбуна. Нападачи су тако остали непримећени недељама и на крају дошли до фајлова са акредитивима.

Реч је о мрежи са осетљивим, али некласификованим подацима, која повезује савезне, државне и локалне структуре, као и индустријске и иностране партнере. Засад није утврђено ко стоји иза напада.

Два пута одбачена упозорења

Између 15. и 24. маја аналитичари у ФЕМА уочили су да су нападачи мењали фајлове на тестним и оперативним серверима, користили легитиман програм веб-сервера за извршавање злонамерног кода и брисали логове активности. Та активност је ипак оцењена као безопасна.

Нови сигнали забележени су од 25. маја до 3. јуна. Нападачи су користили сличне методе с циљем да оставе што мање трагова, али су и та упозорења поново одбачена.

Пробој потврђен 4. јуна

Према доступним подацима, 4. јуна су инсталирани скривени бекдори и украдени подаци за проверу идентитета корисника и приступ налозима или системима. Тек тада је утврђено да је пробој у току.

ДХС је саопштио да су погођени системи изоловани, да је покренута форензичка истрага и да нема назнака да су класификоване мреже захваћене. Није познато да ли су преузети и други подаци из ХСИН.

ХСИН се користи и за координацију безбедности великих догађаја, укључујући утакмице Светског првенства у САД. Није јасно да ли су компромитовани безбедносни планови, међуагенцијска комуникација и планови реаговања у ванредним ситуацијама.

Које је Ваше мишљење о овоме?

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *