Cơ quan an ninh mạng liên bang Hoa Kỳ CISA cho biết họ chưa có kế hoạch ứng phó chuẩn bị về cách xử lý sự cố an ninh mạng vào tháng 5, sau khi một phóng viên điều tra thông báo cho cơ quan rằng một nhà thầu đã công khai các khóa và thông tin xác thực nhạy cảm để truy cập vào hệ thống của chính phủ Hoa Kỳ.
CISA, đơn vị An ninh Nội địa được giao nhiệm vụ bảo vệ các mạng liên bang và giúp bảo vệ cơ sở hạ tầng quan trọng, tiết lộ hôm thứ Sáu trong một báo cáo khám nghiệm tử thi rằng nhân viên của họ “đã phải dành thời gian xây dựng [một cuốn sách] trong giai đoạn đầu của vụ việc”.
Cơ quan này cho biết điều quan trọng là phải chuẩn bị các cẩm nang cho “tất cả các nhu cầu dự đoán” để đảm bảo rằng các tổ chức sẵn sàng ứng phó trong trường hợp xảy ra sự cố bảo mật thay vì cố gắng ứng biến trong thời gian thực.
Cơ quan này không cho biết cuốn sách bị mất đã trì hoãn phản hồi của CISA trong bao lâu và người phát ngôn cũng không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.
Nhà báo an ninh mạng độc lập Brian Krebs đã báo cáo vào tháng 5 rằng một nhà nghiên cứu bảo mật của công ty mạng GitGuardian đã cảnh báo anh ta về hàng loạt mật khẩu bị lộ được lưu trữ trong kho lưu trữ GitHub có thể truy cập công khai. quảng cáo đã tải lên.
Theo Krebs, nhà nghiên cứu đã cố gắng thông báo cho nhà thầu nhưng không nhận được phản hồi. Chỉ sau khi Krebs liên hệ với CISA, cơ quan này mới đưa kho lưu trữ ngoại tuyến, đồng thời thu hồi và thay thế tất cả thông tin xác thực bị lộ để ngăn chặn mọi hành vi lạm dụng tiềm ẩn trong tương lai.
CISA cho biết không có dữ liệu về khách hàng hoặc nhiệm vụ nào bị lộ trong vụ việc và cảm ơn nhà nghiên cứu và phóng viên vì sự giúp đỡ của họ.
Cơ quan này cho biết các kênh cho phép các nhà nghiên cứu bảo mật thông báo cho CISA về các sự cố tiềm ẩn “chưa được xác định rõ ràng” và họ đã thực hiện các thay đổi để giúp các nhà nghiên cứu liên hệ với cơ quan này dễ dàng và nhanh chóng hơn.
CISA đã không có giám đốc thường trực kể từ khi bắt đầu nhiệm kỳ thứ hai của Tổng thống Donald Trump vào tháng 1 năm 2025. Cơ quan này cũng bị ảnh hưởng bởi việc cắt giảm, cho nghỉ phép và sa thải, ảnh hưởng đến khoảng một phần ba lực lượng lao động của họ kể từ khi Trump nhậm chức.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Zack Whittaker là biên tập viên bảo mật tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật.
Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Sign al. Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại
[email protected].
Cơ hội cuối cùng để tiết kiệm tới $190 tại Hội nghị thượng đỉnh dành cho người sáng lập TechCrunch. Tham gia cùng hơn 1.000 nhà sáng lập và quỹ đầu tư mạo hiểm ở tất cả các giai đoạn để có được những hiểu biết sâu sắc và kết nối mở rộng quy mô trong thế giới thực.
Tiết kiệm kết thúc vào ngày 26 tháng 6, 11:59 tối. PT.
Người dùng Instagram: Đây là cách ngăn AI của Meta sử dụng ảnh của bạn Lauren Forristal Figma mua lại nhóm đằng sau ứng dụng mã hóa rung cảm Ivan Mehta Nếu bạn sử dụng Google, bạn đang đào tạo AI của nó. Đây là cách chọn không tham gia.
Sarah Perez Reddit đang sử dụng LLM để giải quyết vấn đề LLM do Amanda Silberling tạo ra phần lớn Amazon sẽ ngừng nhận khách hàng mới cho Mechanical Turk Anthony Ha 5 tiện ích bàn làm việc có thể giúp ngày làm việc của bạn tốt hơn Aisha Malik Gần 90 kỳ lân mới đã được tạo ra trong năm nay, họ là Dominic-Madori Davis
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.