TechCrunch · AI · 5 ч назад
Американскому агентству кибербезопасности CISA пришлось разработать свой сценарий инцидента во время инцидента, сообщает агентство
Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь безопасности из киберфирмы GitGuardian предупредил его о множестве раскрытых паролей, хранящихся в общедоступном репозитории GitHub, который загрузил сотрудник подрядчика CISA.
Подробности
Федеральное агентство кибербезопасности США CISA заявило, что у него нет подготовленного плана реагирования на инцидент, связанный с кибербезопасностью, в мае после того, как репортер-расследователь уведомил агентство о том, что подрядчик публично раскрыл конфиденциальные ключи и учетные данные для доступа к правительственным системам США.
CISA, подразделение внутренней безопасности, которому поручено защищать федеральные сети и помогать защищать критически важную инфраструктуру, в пятницу сообщило в отчете о вскрытии, что его сотрудникам «пришлось потратить время на создание [сценария] на ранних стадиях инцидента». В агентстве заявили, что важно подготовить сценарии для «всех ожидаемых потребностей», чтобы гарантировать, что организации готовы реагировать в случае инцидента безопасности, а не пытаться импровизировать в режиме реального времени.
Агентство не сообщило, как долго пропавшая книга действий задержала ответ CISA, а представитель не сразу ответил на запрос TechCrunch о комментариях.
Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь безопасности из киберфирмы GitGuardian предупредил его о множестве раскрытых паролей, хранящихся в общедоступном репозитории GitHub, который загрузил сотрудник подрядчика CISA.
По словам Кребса, исследователь пытался предупредить подрядчика, но ответа не получил. Только после того, как Кребс связался с CISA, агентство отключило хранилище, отозвало и заменило все предоставленные учетные данные, чтобы предотвратить любые потенциальные злоупотребления в будущем.