
JAV federalinė kibernetinio saugumo agentūra CISA pareiškė neturinti parengto atsako plano, kaip reaguoti į kibernetinio saugumo incidentą gegužę, po to, kai tiriamasis reporteris agentūrai pranešė, kad rangovas viešai atskleidė slaptus raktus ir kredencialus, leidžiančius pasiekti JAV vyriausybės sistemas.
CISA, Tėvynės saugumo padalinys, kuriam pavesta ginti federalinius tinklus ir padėti apsaugoti svarbiausią infrastruktūrą, penktadienį pomirtinėje ataskaitoje atskleidė, kad jos darbuotojai „ankstyvosiose incidento stadijose turėjo skirti laiko kurdami (žaidimų knygelę). Agentūra teigė, kad svarbu parengti žaidimų knygeles „visiems numatomiems poreikiams“ užtikrinti, kad organizacijos būtų pasirengusios reaguoti įvykus saugumo incidentui, o ne improvizuoti realiu laiku.
Agentūra nesakė, kiek laiko dėl dingusio žaidimo knygos atidėtas CISA atsakymas, o atstovas spaudai nedelsdamas neatsakė į „TechCrunch“ prašymą pakomentuoti.
Nepriklausomas kibernetinio saugumo žurnalistas Brianas Krebsas gegužę pranešė, kad kibernetinės įmonės „GitGuardian“ saugumo tyrinėtojas perspėjo jį apie viešai prieinamoje „GitHub“ saugykloje saugomų slaptažodžių krūvas, kurias įkėlė CISA rangovo darbuotojas.
Pasak Krebso, tyrėjas bandė įspėti rangovą, bet nieko negirdėjo. Tik po to, kai Krebsas susisiekė su CISA, agentūra išjungė saugyklą ir atšaukė bei pakeitė visus atskleistus kredencialus, kad būtų išvengta galimo piktnaudžiavimo ateityje.
CISA teigė, kad per incidentą nebuvo atskleisti jokie klientų ar misijos duomenys, ir padėkojo tyrėjui ir reporteriui už pagalbą. Agentūra teigė, kad jos kanalai, leidžiantys saugumo tyrėjams pranešti CISA apie galimus incidentus, „nebuvo gerai apibrėžti“ ir kad ji padarė pakeitimus, kad mokslininkai galėtų lengviau ir greičiau susisiekti su agentūra.
Nuo pat prezidento Donaldo Trumpo antrosios kadencijos pradžios 2025 m. sausio mėn. CISA neturi nuolatinio direktoriaus. D. Trumpui pradėjus eiti pareigas, agentūrą taip pat paveikė sumažinimai, atleidimai ir atleidimai, palietę maždaug trečdalį jos darbuotojų.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.





