A agência cibernética dos EUA CISA teve que construir seu manual de incidentes durante o incidente, revela a agência
A agência federal de segurança cibernética dos EUA, CISA, disse que não tinha um plano de resposta preparado sobre como deveria lidar com um incidente de segurança cibernética em maio, depois que um repórter investigativo notificou a agência de que um empreiteiro havia exposto publicamente chaves e credenciais confidenciais para acessar sistemas do governo dos EUA.
CISA, a unidade de Segurança Interna encarregada de defender redes federais e ajudar a proteger infraestruturas críticas, revelou sexta-feira em um relatório post-mortem que sua equipe “teve que gastar tempo construindo (um manual) durante os estágios iniciais do incidente”. A agência disse que é importante preparar manuais para “todas as necessidades previstas” para garantir que as organizações estejam prontas para responder no caso de um incidente de segurança, em vez de se esforçarem para improvisar um em tempo real.
A agência não disse quanto tempo o manual desaparecido atrasou a resposta da CISA, e um porta-voz não respondeu imediatamente ao pedido de comentário do TechCrunch.
Jornalista independente de segurança cibernética Brian Krebs relatado em maio que um pesquisador de segurança com empresa cibernética GitGuardian alertou-o sobre resmas de senhas expostas armazenadas em um repositório GitHub acessível ao público, que um funcionário de uma empresa terceirizada da CISA havia carregado.
Segundo Krebs, o pesquisador tentou alertar a empreiteira, mas não obteve resposta. Somente depois que Krebs contatou a CISA a agência retirou o repositório do ar e revogou e substituiu todas as credenciais expostas para evitar possíveis abusos futuros.
A CISA disse que nenhum dado de cliente ou missão foi exposto no incidente e agradeceu ao pesquisador e ao repórter pela ajuda. A agência disse que os seus canais para permitir que os investigadores de segurança notificassem a CISA sobre potenciais incidentes “não estavam bem definidos” e que fez alterações para tornar mais fácil e rápido o contacto dos investigadores com a agência.
A CISA está sem um diretor permanente desde o início do segundo mandato do presidente Donald Trump, em janeiro de 2025. A agência também foi afetada por cortes, licenças e demissões que afetaram cerca de um terço de sua força de trabalho desde que Trump assumiu o cargo.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.



Publicar comentário