A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) informou que não tinha um plano de resposta estabelecido para lidar com um incidente cibernético que ocorreu em maio. A situação foi revelada após um jornalista de investigação alertar a agência sobre a exposição pública de chaves e credenciais sensíveis para acessar sistemas do governo norte-americano.

Desenvolvimento do manual durante o incidente

Em um relatório pós-morte publicado na última sexta-feira, a CISA, que faz parte do Departamento de Segurança Interna e é responsável por defender redes federais e proteger infraestruturas críticas, afirmou que sua equipe “teve que gastar tempo construindo [um manual] durante as fases iniciais do incidente”. Segundo a agência, é crucial ter manuais preparados para “todas as necessidades antecipadas” a fim de garantir que as organizações estejam prontas para responder em caso de um incidente de segurança, ao invés de improvisar uma resposta em tempo real.

A situação de exposição de dados

O jornalista independente de cibersegurança, Brian Krebs, reportou que um pesquisador da empresa de cibersegurança GitGuardian alertou sobre a presença de senhas expostas em um repositório do GitHub acessível publicamente, que havia sido carregado por um funcionário de um contratante da CISA. De acordo com Krebs, o pesquisador tentou notificar o contratante, mas não recebeu resposta. Somente após o contato de Krebs com a CISA, a agência retirou o repositório do ar e revogou e substituiu todas as credenciais expostas para evitar possíveis abusos futuros.

A CISA afirmou que nenhum dado de clientes ou de missões foi exposto durante o incidente e agradeceu ao pesquisador e ao repórter pela ajuda. A agência também reconheceu que seus canais para permitir que pesquisadores de segurança notificassem sobre incidentes potenciais “não estavam bem definidos” e que foram realizadas mudanças para facilitar e acelerar o contato dos pesquisadores com a agência.

Contexto organizacional da CISA

A CISA está sem um diretor permanente desde o início do segundo mandato do ex-presidente Donald Trump, em janeiro de 2025. Além disso, a agência tem enfrentado cortes, licenças e demissões que afetaram cerca de um terço de sua força de trabalho desde a posse de Trump.