Início NOTÍCIAS A agência de segurança cibernética dos EUA pediu à CISA para construir...

A agência de segurança cibernética dos EUA pediu à CISA para construir seu manual de incidentes sobre o incidente, revela a agência

21
0

A agência federal de segurança cibernética dos EUA, CISA, disse que não tinha um plano de resposta pronto para lidar com o incidente de segurança cibernética de maio, depois que um repórter investigativo notificou a agência de que um contratante divulgou publicamente chaves e credenciais confidenciais para acessar sistemas do governo dos EUA.

CISA, a Unidade de Segurança Interna responsável por proteger as redes federais e ajudar a proteger infraestruturas críticas, foi revelada na sexta-feira. em relatório póstumo que sua equipe “teve que gastar tempo construindo” entre o início do incidente. A agência disse que é importante preparar manuais para “todas as necessidades previstas” para garantir que as organizações respondam numa situação de segurança, em vez de entrarem apressadamente sem aviso prévio em tempo real.

A agência não disse quanto tempo demorou a resposta da CISA à história desaparecida, e um porta-voz não respondeu imediatamente ao pedido de comentário do TechCrunch.

Jornalista independente de segurança cibernética Brian Krebs relatado em maio que pelo investigador de segurança quando empresa cibernética GitGuardian lembrando-o da senha postada em um repositório GitHub armazenado publicamente que foi carregado por um funcionário da CISA.

Segundo Krebs, o investigador tentou acordar o empreiteiro, mas não obteve resposta. Somente depois que Krebs entrou em contato com a agência CISA, o repositório foi retirado do ar e recolhido e substituído todos os documentos expostos para evitar qualquer possível abuso futuro.

A CISA disse que nenhum dado de cliente ou missão foi divulgado no incidente e agradeceu ao investigador e ao repórter pela ajuda. A agência disse que seus métodos para permitir que investigadores de segurança relatem possíveis incidentes da CISA “não estão bem definidos” e que os alterou para tornar mais fácil e rápido permitir que os investigadores entrem em contato com a agência.

A CISA está sem diretor permanente desde o início do segundo mandato do presidente Donald Trump, em janeiro de 2025. A agência também foi afetada por cortes, fornecimentos e circulação. um terço da sua força de trabalho porque Trumpet aceitou o trabalho.

Quando você compra através dos links de nossos artigos, podemos ganhar uma pequena comissão. Isto não afeta a nossa independência editorial.

Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui