Une cyberattaque de 2025 a exploité une faille Citrix, violant les systèmes FEMA et CBP dans trois États, conduisant à des vols de données et à des tirs de masse malgré les allégations qu'aucune donnée sensible n'a été prise. A 2025 cyberattack exploited a Citrix flaw, breaching FEMA and CBP systems in three states, leading to data theft and mass firings despite claims no sensitive data was taken.

Une violation de cybersécurité en été 2025 a exploité une vulnérabilité logicielle de Citrix pour compromettre les réseaux FEMA et CBP du Nouveau-Mexique, du Texas et de la Louisiane, ce qui a entraîné le vol de données sur les employés pendant plusieurs semaines. A summer 2025 cybersecurity breach exploited a Citrix software vulnerability to compromise FEMA and CBP networks across New Mexico, Texas, and Louisiana, resulting in the theft of employee data over several weeks. Malgré l'affirmation de la secrétaire du DHS Kristi Noem , selon laquelle aucune donnée sensible n'a été extraite des systèmes du DHS, une évaluation interne de la FEMA a confirmé que la violation touchait les deux organismes. Despite DHS Secretary Kristi Noem’s claim that no sensitive data was extracted from DHS systems, an internal FEMA assessment confirmed the breach affected both agencies. Cet incident a entraîné un effort de remise en état de près de deux mois et le renvoi de 24 employés de la FEMA, y compris des cadres supérieurs, pour des manquements présumés à la sécurité. The incident prompted a nearly two-month remediation effort and the firing of 24 FEMA IT staff, including top executives, over alleged security failures. Certains anciens fonctionnaires ont remis en question les licenciements, notant que les employés licenciés étaient respectés. Some former officials questioned the dismissals, noting the fired employees were respected. L'agresseur demeure non identifié, et on ne sait pas si la brèche est liée à une campagne d'espionnage plus vaste ciblant les organismes fédéraux. The attacker remains unidentified, and it is unclear if the breach is linked to a broader espionage campaign targeting federal agencies.