TechCrunch · AI · 5 ч назад

Американскому агентству кибербезопасности CISA пришлось разработать свой сценарий инцидента во время инцидента, сообщает агентство

Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь безопасности из киберфирмы GitGuardian предупредил его о множестве раскрытых паролей, хранящихся в общедоступном репозитории GitHub, который загрузил сотрудник подрядчика CISA.

Источник TechCrunch
Опубликовано 5 ч назад
Оригинальный заголовок US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals
Важность 5/5
Почему это может быть интересно Важно для понимания, куда реально двигаются модели, агенты и продуктовые AI-инструменты.
← Назад к ленте Открыть оригинал
#ai#startups#tech

Подробности

Федеральное агентство кибербезопасности США CISA заявило, что у него нет подготовленного плана реагирования на инцидент, связанный с кибербезопасностью, в мае после того, как репортер-расследователь уведомил агентство о том, что подрядчик публично раскрыл конфиденциальные ключи и учетные данные для доступа к правительственным системам США.

CISA, подразделение внутренней безопасности, которому поручено защищать федеральные сети и помогать защищать критически важную инфраструктуру, в пятницу сообщило в отчете о вскрытии, что его сотрудникам «пришлось потратить время на создание [сценария] на ранних стадиях инцидента». В агентстве заявили, что важно подготовить сценарии для «всех ожидаемых потребностей», чтобы гарантировать, что организации готовы реагировать в случае инцидента безопасности, а не пытаться импровизировать в режиме реального времени.

Агентство не сообщило, как долго пропавшая книга действий задержала ответ CISA, а представитель не сразу ответил на запрос TechCrunch о комментариях.

Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь безопасности из киберфирмы GitGuardian предупредил его о множестве раскрытых паролей, хранящихся в общедоступном репозитории GitHub, который загрузил сотрудник подрядчика CISA.

По словам Кребса, исследователь пытался предупредить подрядчика, но ответа не получил. Только после того, как Кребс связался с CISA, агентство отключило хранилище, отозвало и заменило все предоставленные учетные данные, чтобы предотвратить любые потенциальные злоупотребления в будущем.