CISA, подразделение Министерства внутренней безопасности, отвечающее за защиту федеральных сетей и помощь в обеспечении безопасности критической инфраструктуры, в пятницу в отчете о расследовании инцидента сообщила, что ее сотрудникам «пришлось тратить время на создание [плейбука] на ранних этапах инцидента». Агентство заявило, что важно готовить плейбуки для «всех предполагаемых потребностей», чтобы организации были готовы реагировать в случае инцидента безопасности, а не импровизировать в реальном времени.
Агентство не сообщило, насколько задержало реакцию CISA отсутствие плейбука, и представитель агентства не сразу ответил на запрос TechCrunch о комментарии.
Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь безопасности из киберфирмы GitGuardian сообщил ему о множестве раскрытых паролей, хранящихся в общедоступном репозитории GitHub, загруженном сотрудником подрядчика CISA.
По словам Кребса, исследователь попытался уведомить подрядчика, но не получил ответа. Только после того, как Кребс связался с CISA, агентство отключило репозиторий, отозвало и заменило все раскрытые учетные данные, чтобы предотвратить возможное будущее злоупотребление.
CISA заявила, что в результате инцидента не были раскрыты данные клиентов или миссии, и поблагодарила исследователя и журналиста за помощь. Агентство сообщило, что его каналы для уведомления исследователями безопасности о потенциальных инцидентах «были недостаточно четко определены», и что были внесены изменения, чтобы упростить и ускорить контакты исследователей с агентством.
CISA остается без постоянного директора с начала второго срока президента Дональда Трампа в январе 2025 года. На агентство также повлияли сокращения, вынужденные отпуска и увольнения, затронувшие около трети его персонала с момента вступления Трампа в должность.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




