Cơ quan an ninh mạng liên bang Hoa Kỳ CISA cho biết họ chưa có kế hoạch ứng phó chuẩn bị về cách xử lý sự cố an ninh mạng vào tháng 5, sau khi một phóng viên điều tra thông báo cho cơ quan này rằng một nhà thầu đã công khai các khóa và thông tin xác thực nhạy cảm để truy cập vào hệ thống của chính phủ Hoa Kỳ.
CISA, đơn vị An ninh Nội địa được giao nhiệm vụ bảo vệ các mạng liên bang và giúp bảo vệ cơ sở hạ tầng quan trọng, tiết lộ hôm thứ Sáu trong một báo cáo khám nghiệm tử thi rằng nhân viên của họ “đã phải dành thời gian xây dựng (một cuốn sách) trong giai đoạn đầu của vụ việc”. Cơ quan này cho biết điều quan trọng là phải chuẩn bị các cẩm nang cho “tất cả các nhu cầu dự đoán” để đảm bảo rằng các tổ chức sẵn sàng ứng phó trong trường hợp xảy ra sự cố bảo mật thay vì cố gắng ứng biến trong thời gian thực.
Cơ quan này không cho biết cuốn sách bị mất đã trì hoãn phản hồi của CISA trong bao lâu và người phát ngôn cũng không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.
Nhà báo an ninh mạng độc lập Brian Krebs đã báo cáo vào tháng 5 rằng một nhà nghiên cứu bảo mật của công ty mạng GitGuardian đã cảnh báo anh ta về hàng loạt mật khẩu bị lộ được lưu trữ trong kho lưu trữ GitHub có thể truy cập công khai mà một nhân viên của nhà thầu CISA đã tải lên.
Theo Krebs, nhà nghiên cứu đã cố gắng thông báo cho nhà thầu nhưng không nhận được phản hồi. Chỉ sau khi Krebs liên hệ với CISA, cơ quan này mới đưa kho lưu trữ ngoại tuyến, đồng thời thu hồi và thay thế tất cả thông tin xác thực bị lộ để ngăn chặn mọi hành vi lạm dụng tiềm ẩn trong tương lai.
CISA cho biết không có dữ liệu về khách hàng hoặc nhiệm vụ nào bị lộ trong vụ việc và cảm ơn nhà nghiên cứu và phóng viên vì sự giúp đỡ của họ. Cơ quan này cho biết các kênh cho phép các nhà nghiên cứu bảo mật thông báo cho CISA về các sự cố tiềm ẩn “chưa được xác định rõ ràng” và họ đã thực hiện các thay đổi để giúp các nhà nghiên cứu liên hệ với cơ quan này dễ dàng và nhanh chóng hơn.
CISA đã không có giám đốc thường trực kể từ khi bắt đầu nhiệm kỳ thứ hai của Tổng thống Donald Trump vào tháng 1 năm 2025. Cơ quan này cũng bị ảnh hưởng bởi việc cắt giảm, cho nghỉ phép và sa thải, ảnh hưởng đến khoảng một phần ba lực lượng lao động của họ kể từ khi Trump nhậm chức.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.