Bộ An ninh Nội địa Mỹ (DHS) đang điều tra một vụ xâm nhập trái phép vào Hệ thống Thông tin An ninh Nội địa (HSIN), nền tảng được chính quyền liên bang, tiểu bang, địa phương và cơ quan thực thi pháp luật sử dụng để chia sẻ thông tin tình báo. Theo các trang tin Nextgov và Bleeping Computer, các quan chức DHS đang xác minh một cuộc tấn công mạng vào HSIN, hệ thống cho phép các cơ quan chính phủ và quan chức địa phương lập kế hoạch, phối hợp và chia sẻ thông tin về các sự kiện lớn cũng như ứng phó khẩn cấp.

Tin tặc xâm nhập HSIN từ cuối tháng 5, đầu tháng 6

Theo Nextgov, tin tặc đã đột nhập vào máy chủ HSIN trong khoảng thời gian cuối tháng 5 và đầu tháng 6, có khả năng làm lộ thông tin được chia sẻ qua nền tảng này. Khi được TechCrunch liên hệ qua email, một phát ngôn viên giấu tên của DHS cho biết bộ này “nhận thức được một sự cố mạng gần đây liên quan đến một môi trường chia sẻ thông tin kế thừa cụ thể, không được phân loại.” Phát ngôn viên nói thêm: “Chúng tôi đã ngay lập tức hành động để cách ly các hệ thống bị ảnh hưởng, giảm thiểu lỗ hổng và tiến hành một cuộc điều tra pháp y toàn diện.” Cuộc điều tra vẫn đang tiếp diễn và phát ngôn viên từ chối bình luận thêm.

Dữ liệu bị đánh cắp chưa rõ, nhưng rủi ro an ninh quốc gia được cảnh báo

Hiện chưa rõ dữ liệu nào đã bị đánh cắp hay số lượng bao nhiêu, và DHS không trả lời các câu hỏi của TechCrunch về vụ việc. Một sự cố an ninh trước đó vào năm 2023 cho thấy HSIN chứa thông tin cá nhân được chia sẻ giữa các cơ quan thực thi pháp luật liên quan đến hoạt động giám sát người Mỹ. Thượng nghị sĩ đảng Dân chủ Mark Warner, đại diện bang Virginia và là thành viên cao cấp của Ủy ban Tình báo Thượng viện, cảnh báo trong một tuyên bố: “Mặc dù thông tin tình báo được chia sẻ qua HSIN không được phân loại, nhưng nó ‘rất nhạy cảm, và việc lộ ra ngoài gây rủi ro cho an ninh quốc gia’.”

HSIN hỗ trợ World Cup và ứng phó thảm họa

Warner cho biết nền tảng HSIN hiện đang hỗ trợ các trận đấu World Cup đang diễn ra tại Mỹ, và năm ngoái cũng được sử dụng để quản lý ứng phó với vụ va chạm giữa máy bay American Airlines và trực thăng Black Hawk của Lục quân Mỹ trên bầu trời Washington, D.C., khiến 67 người thiệt mạng.

Danh tính tin tặc chưa rõ, nhưng là vụ vi phạm mới nhất trong loạt sự cố

Danh tính, liên kết và động cơ của tin tặc nhắm vào HSIN hiện chưa được xác định, nhưng vụ vi phạm này đánh dấu sự cố an ninh mới nhất ảnh hưởng đến chính quyền liên bang trong năm qua. Kể từ khi chính quyền Trump nhậm chức vào tháng 1 năm 2025, chính phủ liên bang đã hứng chịu nhiều vụ vi phạm an ninh mạng lớn, bao gồm việc chia sẻ thông tin mật và kế hoạch chiến tranh qua các ứng dụng như Signal vốn chưa được phê duyệt cho mục đích chính phủ; việc các thành viên của Bộ Hiệu quả Chính phủ (DOGE) do Elon Musk đứng đầu khai thác cơ sở dữ liệu liên bang chứa thông tin cá nhân của người Mỹ; và một vụ rò rỉ công khai hàng loạt mật khẩu và thông tin đăng nhập từ một nhà thầu của CISA, làm lộ quyền truy cập vào các hệ thống đám mây của chính phủ. Đầu năm nay, FBI đã thông báo với các nhà lập pháp tại Quốc hội rằng họ phải tuyên bố “sự cố mạng nghiêm trọng” sau khi làm lộ số điện thoại của các mục tiêu đang bị giám sát bởi các đặc vụ liên bang, có khả năng mang lại lợi thế cho các đối thủ.

Theo TechCrunch

Ảnh: geralt / Pixabay