CISA thừa nhận phải ‘vừa chạy vừa xếp hàng’ khi xử lý sự cố lộ lọt thông tin
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) tiết lộ họ không có sẵn kịch bản ứng phó khi phát hiện nhà thầu làm lộ thông tin nhạy cảm, buộc đội ngũ phải xây dựng quy trình ngay trong lúc xử lý sự...
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa công bố báo cáo hậu kiểm về sự cố bảo mật xảy ra vào tháng 5 vừa qua. Đáng chú ý, cơ quan này thừa nhận họ đã không có sẵn kịch bản ứng phó (incident playbook) khi nhận được thông báo về việc một nhà thầu để lộ các khóa truy cập và thông tin đăng nhập nhạy cảm của hệ thống chính phủ Mỹ trên GitHub.
Trong báo cáo, CISA cho biết đội ngũ nhân viên đã phải mất thời gian xây dựng quy trình xử lý ngay trong giai đoạn đầu của sự cố. Cơ quan này nhấn mạnh tầm quan trọng của việc chuẩn bị sẵn các kịch bản cho mọi tình huống dự kiến, thay vì phải ứng biến trong thời gian thực khi sự cố đã xảy ra.
Sự việc bắt đầu khi nhà báo chuyên về an ninh mạng Brian Krebs nhận được thông tin từ một nhà nghiên cứu bảo mật tại GitGuardian. Nhà nghiên cứu này đã phát hiện hàng loạt mật khẩu được lưu trữ trong một repository công khai trên GitHub, do một nhân viên của nhà thầu CISA tải lên. Sau khi nỗ lực liên hệ với nhà thầu không thành công, nhà nghiên cứu đã thông báo cho Brian Krebs, và chỉ sau khi Krebs liên hệ với CISA, cơ quan này mới tiến hành gỡ bỏ repository, thu hồi và thay thế toàn bộ các thông tin đăng nhập bị lộ.
CISA khẳng định không có dữ liệu khách hàng hay dữ liệu nhiệm vụ nào bị ảnh hưởng. Tuy nhiên, cơ quan này cũng thừa nhận các kênh tiếp nhận thông báo từ cộng đồng nghiên cứu bảo mật trước đó “chưa được định nghĩa rõ ràng”. Hiện tại, CISA đã thực hiện các thay đổi để giúp các nhà nghiên cứu liên hệ với cơ quan dễ dàng và nhanh chóng hơn.
Được biết, CISA hiện đang đối mặt với nhiều thách thức về nhân sự khi chưa có giám đốc điều hành chính thức kể từ đầu năm 2025, đồng thời chịu ảnh hưởng từ các đợt cắt giảm ngân sách và nhân sự đáng kể trong thời gian gần đây.
Nguồn tham khảo: TechCrunch


No Comment! Be the first one.