CISA,美国网络机构承认未准备应对计划,因员工将登录数据泄露到 GitHub
美国网络安全局 (CISA) 透露,在承包商将政府系统机密登录数据泄露到 GitHub 上之后,其不得不在事件发生期间创建应急响应计划。
📅 2026年7月12日 01:14
美国网络安全和基础设施安全局 (CISA) 在事件后总结报告 (post-mortem) 中承认,该机构没有预先准备好针对五月发生的云端重要数据泄露事件的应对手册 (playbook),导致工作人员不得不在“事件初期花费时间创建 [playbook]”,同时应对眼前的问题。
该事件始于五月,当时来自 GitGuardian 公司的安全研究员发现,大量机密数据,例如访问美国政府系统的密钥和凭证 (credentials),存储在一个可公开访问的 GitHub 代码库 (repository) 中。这些数据由 CISA 承包商的员工上传。研究员曾尝试直接联系承包商公司进行通知,但未获得回应。
该事件在研究员通知独立网络安全调查记者 Brian Krebs 后被公开,Krebs 随后直接联系了 CISA。仅在收到记者通知后,CISA 才采取行动,将该代码库从系统中移除,并立即撤销或更改所有泄露的机密数据。
值得注意的是,CISA 多年来一直呼吁并要求各政府和私人机构创建应对各种网络事件的 playbook。但在最新报告中,该机构却自己承认“之前未能创建针对此类情况的 GitHub/Cloud playbook”。然而,CISA 证实,经过事件后调查,没有发现恶意行为者利用泄露数据的证据,也没有客户数据或其他敏感信息受到影响。
Why it matters
此事件是一个重要警示,即使是负责网络安全的国家级机构,其流程也可能存在漏洞,并强调了为所有情况预先准备应对计划的重要性,而不是仅在问题发生时才创建。
此事件是一个重要警示,即使是负责网络安全的国家级机构,其流程也可能存在漏洞,并强调了为所有情况预先准备应对计划的重要性,而不是仅在问题发生时才创建。
Sources (rewritten & summarized from): TechCrunch · US cyber agency CISA had to build its incident playbook during the incident, agency reveals | TechCrunch · Lessons from CISA’s Cyber Incident | CISA · The US agency that defends federal networks did not have its own incident response playbook when it got hacked · US cyber agency CISA had to build its incident playbook during the incident, agency reveals – BackBox.org News · Lessons from CISA’s Recent Cyber Incident - HSToday