A agência federal de cibersegurança dos Estados Unidos, CISA, admitiu publicamente que não possuía um plano de resposta preparado para lidar com um incidente de segurança cibernética ocorrido em maio deste ano. A revelação foi feita após um jornalista investigativo notifying a agência sobre a exposição pública de chaves e credenciais sensíveis para acesso a sistemas do governo norte-americano.
A CISA, unidade do Departamento de Segurança Interna responsável por defender redes federais e proteger infraestrutura crítica, revelou em um relatório post-mortem publicado na sexta-feira que sua equipe "teve que dedicar tempo para construir um manual durante os estágios iniciais do incidente". A agência enfatizou a importância de preparar playbooks para "todas as necessidades antecipadas", garantindo que as organizações estejam prontas para responder a incidentes de segurança sem precisar improvisar em tempo real.
De acordo com o jornalista independente de cibersegurança Brian Krebs, um pesquisador de segurança da empresa cibernética GitGuardian o alertou sobre uma grande quantidade de senhas expostas armazenadas em um repositório público do GitHub, que havia sido enviado por um funcionário de um contractor da CISA. O pesquisador tentou alertar a empresa contratante, mas não recebeu resposta. Apenas após Krebs entrar em contato com a agência, a CISA retirou o repositório do ar e revogou todas as credenciais expostas para evitar possíveis abusos futuros.
A agência afirmou que nenhum dado de clientes ou missão foi exposto no incidente e agradeceu ao pesquisador e ao jornalista pela ajuda. A CISA reconheceu que seus canais para receber notificações de pesquisadores de segurança sobre possíveis incidentes "não eram bem definidos" e que realizou mudanças para facilitar e acelerar o contato dos pesquisadores com a agência.
A agência está sem diretor permanente desde o início do segundo mandato do presidente Donald Trump em janeiro de 2025. A CISA também foi afetada por cortes, licenciamentos e demissões que atingiram aproximadamente um terço de sua força de trabalho desde a posse de Trump.
Fonte: TechCrunch
