V-Help
← Все новости
Безопасность

CISA признала отсутствие плана реагирования на киберинцидент в мае

CISA признала отсутствие плана реагирования на киберинцидент в мае

Фото: TechCrunch

Краткий ответ

Агентство CISA США не имело готового плана реагирования на утечку ключей доступа подрядчика в мае 2025 года, что задержало ответные меры.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало отчёт, в котором признало отсутствие готового плана реагирования на инцидент с утечкой данных в мае 2025 года. Ситуация возникла после того, как независимый журналист Брайан Кребс сообщил о публично доступных учётных данных подрядчика агентства, обнаруженных исследователем из компании GitGuardian.

По данным отчёта, сотрудники CISA были вынуждены разрабатывать план действий уже во время развития инцидента. Это привело к задержкам в реагировании, хотя агентство не уточнило, насколько именно. В результате утечки были скомпрометированы ключи доступа к федеральным системам, однако, по заявлению CISA, никакие критически важные данные не пострадали. Все уязвимые учётные данные были оперативно заменены.

Инцидент также выявил проблемы с каналами связи для исследователей безопасности. Изначально специалист GitGuardian пытался связаться с подрядчиком, но не получил ответа. Только после вмешательства журналиста CISA приняло меры. В отчёте агентство отметило, что теперь упростило процесс оповещения о потенциальных угрозах и планирует разработать регламенты для всех возможных сценариев инцидентов.

Ситуация осложняется тем, что с января 2025 года CISA остаётся без постоянного руководителя, а сокращения штата затронули около трети сотрудников. Эти факторы могут влиять на оперативность реагирования и эффективность работы агентства в условиях растущих киберугроз.

Частые вопросы

Что произошло с CISA в мае 2025 года?
Журналист-исследователь обнаружил публично доступный репозиторий на GitHub, содержащий конфиденциальные ключи и пароли подрядчика CISA. Агентство не имело готового плана реагирования и разрабатывало его уже во время инцидента.
Почему отсутствие плана реагирования критично для CISA?
Отсутствие заранее подготовленного плана замедляет реакцию на угрозы, увеличивает риски компрометации данных и снижает эффективность защиты федеральных систем. CISA отвечает за безопасность критической инфраструктуры США.
Какие меры приняло CISA после инцидента?
Агентство улучшило каналы связи для исследователей безопасности, чтобы ускорить оповещение о потенциальных угрозах, и начало разработку регламентов для всех сценариев инцидентов.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: TechCrunch