Агентство кибербезопасности США (CISA) сообщило, что ему пришлось разрабатывать собственный план действий на случай инцидента непосредственно во время происшествия.
Федеральное агентство США по кибербезопасности CISA заявило, что у него не было подготовленного плана реагирования на инциденты в сфере кибербезопасности в мае, после того как журналист-расследователь уведомил агентство о том, что подрядчик публично обнародовал конфиденциальные ключи и учетные данные для доступа к системам правительства США.
CISA, подразделение внутренней безопасности, отвечающее за защиту федеральных сетей и обеспечение безопасности критической инфраструктуры, в пятницу в отчете о расследовании инцидента сообщило, что его сотрудникам «пришлось потратить время на разработку [плана действий] на ранних этапах инцидента». Агентство заявило, что важно подготовить планы действий для «всех ожидаемых потребностей», чтобы организации были готовы к реагированию в случае инцидента безопасности, а не пытались импровизировать в режиме реального времени.
В агентстве не уточнили, как долго отсутствие руководства задержало ответ CISA, и представитель агентства не сразу ответил на запрос TechCrunch о комментарии.
В мае независимый журналист, специализирующийся на кибербезопасности, Брайан Кребс сообщил, что исследователь безопасности из компании GitGuardian обратил его внимание на множество скомпрометированных паролей, хранящихся в общедоступном репозитории GitHub, которые были загружены сотрудником подрядчика CISA.
По словам Кребса, исследователь пытался уведомить подрядчика, но не получил ответа. Только после того, как Кребс связался с CISA, агентство отключило хранилище данных, отозвало и заменило все раскрытые учетные данные, чтобы предотвратить любые потенциальные злоупотребления в будущем.
CISA заявила, что в результате инцидента не были раскрыты никакие данные клиентов или миссии, и поблагодарила исследователя и журналиста за помощь. Агентство отметило, что каналы связи, позволяющие исследователям в области безопасности уведомлять CISA о потенциальных инцидентах, «были недостаточно четко определены», и что были внесены изменения, чтобы упростить и ускорить процесс связи исследователей с агентством.
CISA остаётся без постоянного директора с начала второго срока президента Дональда Трампа в январе 2025 года. Кроме того, с момента вступления Трампа в должность агентство пострадало от сокращений, временных отстранений от работы и увольнений, затронувших около трети его сотрудников.
Источник: techcrunch.com
Похожие записи
Оцените материал:
Похожие записи
Судебный процесс Disney и Universal может стать решающим ударом в войнах за авторские права на ИИ
14.06.2025
Соедините с оператором! Как постараться не взбесить клиентов роботом в контакт-центре
12.11.2025
В 2025 году технологические миллиардеры обналичили 16 миллиардов долларов на фоне резкого роста акций.
04.01.2026Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
