לפי הדיווחים, ל-DHS יש בעיית 'אני בטוח שזה כלום'
ביטלת התראה תקפה על הפרת אבטחת סייבר פעם אחת? בושה לפורץ. ביטלת התראה תקפה על הפרת אבטחת סייבר פעמיים? יכול להיות שמשהו לא בסדר מבחינה מערכתית.
בחודש שעבר Nextgov/FCW דיווח שלפי מקורות אנונימיים, תוקף לא ידוע עם זיקות שעדיין לא ידועות סיכן את רשת המידע לביטחון פנים, מסד נתונים שנועד כמקום לרשויות אכיפת חוק פדרליות, מדינתיות ומקומיות לשתף מידע אבטחה עם אחד ואחד אחר, ועם שותפים במגזר הפרטי.
הפרצה הגיעה, לפי Nextgov/FCW, "כמו ארה"ב [was] פיקוח על אבטחת משחקי המונדיאל ברחבי המדינה, תוך בדיקה נוספת של המערכות בהן משתמשים גורמים פדרליים, מדינתיים ומקומיים כדי לתאם אירועים גדולים".
לפי א דו"ח חדש שמקורו בעילום שם מאותו פרסום, נראה כי אנליסטים שלו בסוכנות הפדרלית לניהול חירום (FEMA, שהיא חלק מ-DHS) שמו לב שהתוקפים השאירו סימנים של שינוי קבצים והסתרת נוכחותם מאמצע עד סוף מאי, לפי שבוע המחשב הפדרלי. לאחר מכן, מסוף מאי עד תחילת יוני, על פי הדיווחים הבחינו בפעילות דומה, אך בשתי הפעמים, ההפרה נדחתה כחיוב כוזב.
רק ב-4 ביוני ראו אנשי הצוות כי התוקפים "התקינו דלתות אחוריות נסתרות [stolen] נתוני אישורים" שלפי הדיווחים הועלתה אזעקה.
DHS מסר הצהרה ל-Nextgov/FCW, אך הפרסום הזה מציין כי זו "אותה הצהרה שסיפקה מוקדם יותר החודש שאישרה את הפריצה":
"המשרד לביטחון המולדת מודע לתקרית סייבר שנערכה לאחרונה, הכוללת סביבת שיתוף מידע מדור קודם, לא מסווגת […] נקטנו מיד בפעולה כדי לבודד את המערכות המושפעות, לצמצם את הפגיעות ולהשיק חקירה משפטית מקיפה. אין אינדיקציה לכך שרשתות מסווגות הושפעו, והמערכת נשארת פעילה עבור השותפים שלנו. מכיוון שמדובר בחקירה מתמשכת, איננו יכולים לספק פרטים תפעוליים נוספים בשלב זה".