A agência cibernética dos EUA CISA teve que construir seu manual de incidentes durante o

A agência cibernética dos EUA CISA teve que construir seu manual de incidentes durante o

Crédito da imagem: TechCrunch

CISA admite falta de plano de resposta para incidente de segurança em maio

No mês de maio, a Agência de Cibersegurança dos Estados Unidos (CISA) revelou que não possuía um plano de ação preparado para lidar com um incidente de segurança digital, após um repórter investigativo alertar sobre a exposição pública de chaves e credenciais vinculadas a sistemas governamentais.

Segundo um relatório pós-incidente divulgado pela CISA no último dia 15, os funcionários da agência tiveram que elaborar rapidamente um “guia operacional” durante as primeiras fases do episódio. O documento ressalta a importância de manter planos prontos para “todas as possibilidades previsíveis”, garantindo que as organizações estejam preparadas e não improvisem soluções no momento da crise.

A agência não detalhou o impacto do atraso no tempo de resposta, e um porta-voz não respondeu aos pedidos de esclarecimento do TechCrunch. O episódio foi inicialmente levantado pelo jornalista especialista em segurança Brian Krebs, que relatou em maio que um pesquisador da empresa GitGuardian detém credenciais expostas em um repositório público do GitHub.

De acordo com Krebs, o investigador tentou alertar a empresa contratada pela CISA, mas não recebeu resposta. A ação foi tomada apenas após a intervenção direta de Krebs, que notificou a agência. Com isso, a CISA removeu o repositório e substituiu todas as credenciais expostas para evitar possíveis abusos.

A CISA destacou que nenhum dado sensível de clientes ou missões foi comprometido no episódio e agradeceu ao pesquisador e ao jornalista pela contribuição. A agência informou que seus canais para notificação de incidentes por parte da comunidade de segurança não estavam claramente definidos, mas informou que já implementou mudanças para facilitar o contato.

A falta de diretor permanente desde janeiro de 2025, durante o segundo mandato do presidente Donald Trump, e a redução de cerca de um terço da equipe da CISA por meio de demissões e férias também foram mencionadas como desafios que afetaram a capacidade operacional da agência.

Detalhes do incidente

  • Dados: Maio de 2026
  • Plataforma: GitHub
  • Impacto: Exposição de credenciais, mas sem comprometimento de dados confidenciais
  • Ações tomadas: Remoção do repositório e substituição das credenciais

Fonte: Relatório da CISA e reportagens de Brian Krebs.

Com informações do Techcrunch