Agência de Cibersegurança dos EUA Criou Plano Durante Ataque

Agência de cibersegurança dos EUA, CISA, revela que precisou criar seu plano de resposta a incidentes durante um ataque, após ser alertada por jornalista sobre exposição de dados sensíveis.

Agência de Cibersegurança dos EUA Criou Plano Durante Ataque

A agência federal de cibersegurança dos Estados Unidos, CISA, admitiu que não possuía um plano de resposta pronto para incidentes de segurança em maio. A falha foi revelada após um repórter alertar a agência sobre a exposição pública de chaves e credenciais sensíveis que davam acesso a sistemas do governo americano por um contratante.

Em um relatório pós-incidente, a CISA informou que sua equipe precisou construir o "playbook" de resposta durante as fases iniciais do evento. A agência destacou a importância de ter esses manuais preparados para "todas as necessidades antecipadas".

O objetivo é garantir que as organizações estejam prontas para reagir a incidentes de segurança, em vez de improvisar sob pressão. A falta de um plano prévio gerou apreensão sobre a capacidade de defesa das redes federais.