返回

文章详情

美国网络机构CISA在事件中不得不构建其应急手册,机构透露

TechCrunch2026年7月11日 01:01

图片来源:Thomas Fuller / SOPA 图片 / LightRocket / Getty Images 2026年7月10日下午6:01(太平洋夏令时间)美国联邦网络安全机构CISA表示,在一名调查记者通知该机构一名承包商公开暴露了访问美国政府系统的敏感密钥和凭据后,它没有准备好应对5月份网络安全事件的响应计划。CISA是负责保护联邦网络并协助维护关键基础设施的国土安全单位,该机构在周五的一份事后报告中透露,其工作人员“不得不在事件的早期阶段花时间构建[应急手册]”。该机构表示,准备“所有预期需求”的应急手册是重要的,以确保组织能在安全事件发生时做好响应准备,而不是在实时情况下仓促即兴应对。该机构没有说明缺失的应急手册延迟了CISA的响应多久,发言人没有立即回应TechCrunch的评论请求。独立网络安全记者Brian Krebs在5月份报道,一名来自网络公司GitGuardian的安全研究员向他警告,发现了大量存储在一个公开可访问的GitHub存储库中的暴露密码,而该存储库是CISA承包商的一名员工上传的。根据Krebs的说法,该研究员尝试警告承包商,但没有得到回复。只有在Krebs联系CISA后,该机构才将该存储库下线并撤销和更换所有暴露的凭据,以防任何潜在的未来滥用。CISA表示,在事件中没有客户或任务数据被暴露,并感谢研究员和记者的帮助。该机构表示,允许安全研究人员通知CISA潜在事件的渠道“定义不够明确”,并且已经进行更改,以便研究人员能更容易、更快速地联系该机构。自2025年1月唐纳德·特朗普总统第二个任期开始以来,CISA一直没有永久的负责人。自特朗普上任以来,该机构还受到削减、休假和裁员的影响,约三分之一的员工受到影响。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡