Министарство унутрашње безбедности САД потврдило је пробој у мрежу Хомеланд Сецуритy Информатион Нетwорк, након што су знаци упада два пута раније одбачени као лажна узбуна. Нападачи су тако остали непримећени недељама и на крају дошли до фајлова са акредитивима.
Реч је о мрежи са осетљивим, али некласификованим подацима, која повезује савезне, државне и локалне структуре, као и индустријске и иностране партнере. Засад није утврђено ко стоји иза напада.
Два пута одбачена упозорења
Између 15. и 24. маја аналитичари у ФЕМА уочили су да су нападачи мењали фајлове на тестним и оперативним серверима, користили легитиман програм веб-сервера за извршавање злонамерног кода и брисали логове активности. Та активност је ипак оцењена као безопасна.
Нови сигнали забележени су од 25. маја до 3. јуна. Нападачи су користили сличне методе с циљем да оставе што мање трагова, али су и та упозорења поново одбачена.
Пробој потврђен 4. јуна
Према доступним подацима, 4. јуна су инсталирани скривени бекдори и украдени подаци за проверу идентитета корисника и приступ налозима или системима. Тек тада је утврђено да је пробој у току.
ДХС је саопштио да су погођени системи изоловани, да је покренута форензичка истрага и да нема назнака да су класификоване мреже захваћене. Није познато да ли су преузети и други подаци из ХСИН.
ХСИН се користи и за координацију безбедности великих догађаја, укључујући утакмице Светског првенства у САД. Није јасно да ли су компромитовани безбедносни планови, међуагенцијска комуникација и планови реаговања у ванредним ситуацијама.