
这刮风波始于本年5月。自力收集安然记者布莱恩·克雷布斯(Brian Krebs)接获收集安然公司GitGuardian研究员的线报,称CISA的一家外包办事商员工在公开的GitHub存储库中,上传并裸露了大年夜量用于拜访美国当局体系的敏感密钥、暗码和凭证。在研究员测验测验接洽该外包商未获回应后,克雷布斯随即通知了CISA。CISA在接报后敏捷采取行动,将相干存储库下线并撤销、改换了所有裸露的凭证,以防止潜在的滥用风险。
固然CISA在周五宣布的复盘申报中强调,此次事宜并未导致任何客户或义务数据泄漏,并对发明马脚的研究员及记者表达了感激,但机构同时承认,其当时让安然研究员上报潜在事宜的沟通渠道“定义并不明白”。CISA表示,为了确保组织在面对安然事宜时能有备无患,而不是在火烧眉毛时即兴发挥,针对“所有预期需求”提前预备好响应脚本至关重要。今朝,CISA已经做出调剂,以便让外部研究人员将来可以或许更快捷、更便利地与机构取得接洽。


CISA并未泄漏缺乏预备脚本毕竟让此次事宜的响应延迟了多久,其谈话人也未急速对TechCrunch的置评请求做出回应。外界分析指出,自2025年1月唐纳德·特朗普开启第二任总统任期以来,作为国土安然部旗下负责保护联邦收集和关键基本举措措施的核心部分,CISA一向处于缺乏常任局长的状况。此外,改过政尊府台以来,该机构还遭受了裁人、强迫休假等冲击,受影响的人数约占其员工总数的三分之一。

发表评论 取消回复