美国网络机构CISA透露,该机构必须在事件发生期间制定其事件手册

美国联邦网络安全机构CISA表示,在一名调查记者通知该机构一名承包商公开暴露了用于访问美国政府系统的敏感密钥和凭据后,该机构尚未制定如何处理5月份网络安全事件的应对计划。
CISA是负责保卫联邦网络并帮助保护关键基础设施的国土安全部门,周五在一份事后报告中透露,其工作人员“必须在事件的早期阶段花时间制定[剧本]。”该机构表示,重要的是要为“所有预期需求”准备剧本,以确保组织做好在发生安全事件时做出响应的准备,而不是忙着实时临时制定剧本。
该机构没有透露丢失的剧本导致CISA的回应延迟了多长时间,发言人也没有立即回应TechCrunch的置评请求。
独立网络安全记者Brian Krebs在5月份报道称,网络公司GitGuardian的一名安全研究人员向他发出警告,称存储在可公开访问的GitHub存储库中的大量密码已被泄露,这些密码是CISA承包商的一名员工上传的。
克雷布斯表示,研究人员试图提醒承包商,但没有收到回复。直到Krebs联系CISA后,该机构才将该存储库下线,并撤销和替换所有暴露的凭据,以防止未来任何潜在的滥用。
CISA表示,事件中没有暴露任何客户或任务数据,并感谢研究人员和记者的帮助。该机构表示,其允许安全研究人员向CISA通知潜在事件的渠道“没有明确定义”,并且已做出更改,以便研究人员能够更轻松、更快捷地联系该机构。
自唐纳德·特朗普总统于2025年1月开始第二个任期以来,CISA一直没有常任理事。自特朗普上任以来,该机构还受到裁员、休假和裁员的影响,影响了其约三分之一的员工。