<p>O <strong>Department of Homeland Security (DHS)</strong> dos Estados Unidos confirmou que um agente de ameaça não identificado invadiu a <strong>Homeland Security Information Network (HSIN)</strong>, plataforma sensível usada para compartilhamento de informações não classificadas entre parceiros federais, estaduais, locais e do setor privado. A intrusão ocorreu entre o final de maio e o início de junho de 2026 e atingiu tanto servidores do HSIN quanto um sistema SharePoint usado para colaboração.</p><h2>Resposta do DHS</h2><p>Até o momento, o DHS não atribuiu o ataque a nenhum grupo ou governo específico, e ainda não está claro se documentos foram exfiltrados do sistema. Um porta-voz do DHS confirmou o incidente à BleepingComputer, afirmando que a agência "isolou imediatamente os sistemas afetados, mitigou a vulnerabilidade e iniciou uma investigação forense abrangente", reforçando que as redes classificadas não foram impactadas e que o sistema permanece operacional.</p><h2>Contexto</h2><p>Este não é o primeiro incidente de segurança envolvendo o HSIN: em 2023, uma configuração incorreta de acesso ligada a um erro de codificação de um contratado expôs dados sensíveis de cidadãos americanos a todos os usuários da plataforma. O caso reforça riscos em sistemas legados de compartilhamento de informações governamentais e a importância de segmentação de rede e monitoramento contínuo em ambientes que integram múltiplos parceiros externos.</p>

Fonte e transparência

Fonte original: bleepingcomputer.com

Data de publicação original: 01/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.