Um ataque cibernético de 2025 explorou uma falha da Citrix, violando os sistemas FEMA e CBP em três estados, levando ao roubo de dados e disparos em massa, apesar das alegações de que nenhum dado sensível foi coletado. A 2025 cyberattack exploited a Citrix flaw, breaching FEMA and CBP systems in three states, leading to data theft and mass firings despite claims no sensitive data was taken.

Uma violação de segurança cibernética no verão de 2025 explorou uma vulnerabilidade do software Citrix para comprometer as redes FEMA e CBP em todo o Novo México, Texas e Louisiana, resultando no roubo de dados de funcionários ao longo de várias semanas. A summer 2025 cybersecurity breach exploited a Citrix software vulnerability to compromise FEMA and CBP networks across New Mexico, Texas, and Louisiana, resulting in the theft of employee data over several weeks. Apesar da afirmação da secretária do DHS Kristi Noem de que nenhum dado sensível foi extraído dos sistemas do DHS, uma avaliação interna da FEMA confirmou que a violação afetou ambas as agências. Despite DHS Secretary Kristi Noem’s claim that no sensitive data was extracted from DHS systems, an internal FEMA assessment confirmed the breach affected both agencies. O incidente levou a um esforço de remediação de quase dois meses e à demissão de 24 funcionários de TI da FEMA, incluindo altos executivos, por supostas falhas de segurança. The incident prompted a nearly two-month remediation effort and the firing of 24 FEMA IT staff, including top executives, over alleged security failures. Alguns ex-funcionários questionaram as demissões, observando que os funcionários demitidos eram respeitados. Some former officials questioned the dismissals, noting the fired employees were respected. O atacante permanece não identificado, e não está claro se a violação está ligada a uma campanha de espionagem mais ampla visando agências federais. The attacker remains unidentified, and it is unclear if the breach is linked to a broader espionage campaign targeting federal agencies.