यूएस सायबर सिक्युरिटी एजन्सी सीआयएसएला घटनेच्या वेळी त्याचे प्लेबुक तयार करावे लागले, एजन्सी उघड करते

यूएस फेडरल सायबर सिक्युरिटी एजन्सी CISA ने सांगितले की त्यांच्याकडे मे महिन्यात सायबरसुरक्षा घटना कशी हाताळावी यासाठी तयार प्रतिसाद योजना नाही, एका चौकशी रिपोर्टरने एजन्सीला सूचित केले की एका कंत्राटदाराने यूएस सरकारी प्रणालींमध्ये प्रवेश करण्यासाठी सार्वजनिकपणे संवेदनशील की आणि क्रेडेन्शियल उघड केले होते.
सीआयएसए, होमलँड सिक्युरिटी युनिटला फेडरल नेटवर्कचे रक्षण करणे आणि गंभीर पायाभूत सुविधांचे रक्षण करण्यात मदत करणे हे शुक्रवारी उघड झाले. पोस्टमॉर्टम रिपोर्टमध्ये की त्याच्या कर्मचाऱ्यांना “घटनेच्या सुरुवातीच्या काळात (प्लेबुक) तयार करण्यासाठी वेळ घालवावा लागला.” एजन्सीने म्हटले आहे की “सर्व अपेक्षित गरजा” साठी प्लेबुक तयार करणे महत्वाचे आहे हे सुनिश्चित करण्यासाठी की संस्था सुरक्षिततेच्या घटनेच्या वेळी प्रतिसाद देण्यास तयार आहेत याची खात्री करण्यासाठी रिअल टाइममध्ये सुधारणा करण्यासाठी झुंजण्याऐवजी.
एजन्सीने हे सांगितले नाही की गहाळ प्लेबुकने सीआयएसएच्या प्रतिसादाला किती वेळ उशीर केला आणि प्रवक्त्याने टिप्पणीसाठी रीडच्या विनंतीला त्वरित प्रतिसाद दिला नाही.
स्वतंत्र सायबर सुरक्षा पत्रकार ब्रायन क्रेब्स मे मध्ये अहवाल दिला ज्यासह सुरक्षा संशोधक सायबर फर्म GitGuardian CISA कॉन्ट्रॅक्टरच्या कर्मचाऱ्याने अपलोड केलेल्या सार्वजनिकरित्या प्रवेश करण्यायोग्य GitHub भांडारात संचयित केलेल्या उघड पासवर्डच्या रीम्सबद्दल त्याला सतर्क केले.
क्रेब्सच्या म्हणण्यानुसार, संशोधकाने कॉन्ट्रॅक्टरला सावध करण्याचा प्रयत्न केला परंतु त्याने परत ऐकले नाही. क्रेब्सने CISA शी संपर्क साधल्यानंतरच एजन्सीने रिपॉझिटरी ऑफलाइन घेतली आणि भविष्यातील संभाव्य गैरवर्तन टाळण्यासाठी सर्व उघड क्रेडेन्शियल्स रद्द केले आणि बदलले.
सीआयएसएने सांगितले की या घटनेत कोणताही ग्राहक किंवा मिशन डेटा उघड झाला नाही आणि त्यांच्या मदतीसाठी संशोधक आणि रिपोर्टरचे आभार मानले. एजन्सीने म्हटले आहे की सुरक्षा संशोधकांना संभाव्य घटनांबद्दल CISA ला सूचित करण्याची परवानगी देणारे त्यांचे चॅनेल “योग्यरित्या परिभाषित केलेले नाहीत” आणि संशोधकांना एजन्सीशी संपर्क साधणे सोपे आणि जलद करण्यासाठी बदल केले आहेत.
जानेवारी 2025 मध्ये राष्ट्राध्यक्ष डोनाल्ड ट्रम्प यांच्या दुसऱ्या कार्यकाळाच्या सुरुवातीपासून CISA कायमस्वरूपी संचालकाशिवाय आहे. एजन्सीवर कपात, फर्लो आणि टाळेबंदी यांचाही परिणाम झाला आहे. एक तृतीयांश कर्मचारी ट्रम्प यांनी पदभार स्वीकारल्यापासून.
तुम्ही आमच्या लेखांमधील लिंक्सद्वारे खरेदी करता तेव्हा, आम्ही एक लहान कमिशन मिळवू शकतो. याचा आमच्या संपादकीय स्वातंत्र्यावर परिणाम होत नाही.
Comments are closed.