Невідомий хакер викрав чутливі дані співробітників Служби митного та прикордонного контролю (CBP) та Федерального агентства з надзвичайних ситуацій (FEMA) під час широкомасштабного порушення, яке тривало кілька тижнів улітку 2025 року, згідно з внутрішньою оцінкою FEMA, переглянутою CNN. Порушення забезпечило глибший доступ до комп’ютерної мережі FEMA, яка керує операціями в регіоні від Нью-Мексико до Техасу та Луїзіани. Інцидент спричинив значні збої в Департаменті національної безпеки (DHS), який наглядає за FEMA та CBP, викликавши занепокоєння щодо захисту інформації понад 250 000 співробітників.

Міністр національної безпеки Крісті Ноем звільнила 24 ІТ-співробітників FEMA, включаючи топ-менеджерів, 29 серпня 2025 року, посилаючись на “серйозні прогалини в безпеці”, які дозволили “актору загрози” порушити мережу FEMA та загрожувати всьому департаменту та нації. Початкова заява Ноем від 29 серпня стверджувала, що “жодні чутливі дані не були витягнуті з мереж DHS”, але 10 вересня DHS та FEMA підтвердили крадіжку даних співробітників FEMA та CBP.

Хакер використав програмне забезпечення Citrix, яке дозволяє віддалений доступ до мережі та є частою мішенню для хакерів. Зусилля з локалізації порушення почалися в середині липня 2025 року, але відновлення тривало до 5 вересня. Ідентичність хакера невідома. Це відбулося на тлі іншої суперечки, де співробітники FEMA були відсторонені за відкритий лист до Конгресу щодо реформ Трампа.

Інцидент підкреслює вразливості DHS у захисті даних, ризики віддаленого доступу та можливе використання інцидентів для внутрішніх чисток. Офіційні кіберчиновники США видали “надзвичайну директиву” щодо захисту від “просунутих” хакерів, хоча зв’язок з цим порушенням неясний.