A Agência Federal de Segurança Cibernética e de Infraestrutura (CISA) dos EUA divulgou recentemente um relatório de revisão pós-ação, admitindo que, quando respondeu a um grande incidente de segurança cibernética em maio deste ano, não tinha planos de emergência internos ou "manuais" de resposta. Os funcionários da agência tiveram que se apressar para preparar diretrizes de resposta enquanto apagavam incêndios no local nos estágios iniciais de um incidente de emergência envolvendo o vazamento de credenciais de acesso aos sistemas do governo dos EUA.

O incidente começou em maio deste ano. O repórter independente de segurança cibernética Brian Krebs recebeu uma dica de um pesquisador da empresa de segurança cibernética GitGuardian de que um funcionário de um provedor de serviços de terceirização CISA carregou e expôs um grande número de chaves, senhas e credenciais confidenciais usadas para acessar sistemas do governo dos EUA em um repositório público do GitHub. Depois que as tentativas do pesquisador de entrar em contato com o terceirizado não obtiveram resposta, Krebs notificou imediatamente a CISA. A CISA tomou medidas rápidas após receber o relatório, colocando o repositório relevante offline e revogando e substituindo todas as credenciais expostas para evitar possíveis riscos de abuso.

Embora a CISA tenha sublinhado num relatório de revisão divulgado na sexta-feira que o incidente não levou à fuga de quaisquer dados de clientes ou missões, e expressado a sua gratidão aos investigadores e repórteres que descobriram a vulnerabilidade, a agência também admitiu que os seus canais de comunicação para os investigadores de segurança reportarem potenciais incidentes na altura "não estavam claramente definidos". A CISA afirmou que para garantir que as organizações estejam preparadas quando confrontadas com um incidente de segurança, em vez de improvisar no último minuto, é fundamental ter um manual de resposta preparado com antecedência para “todas as necessidades previstas”. Atualmente, o CISA fez ajustes para permitir que pesquisadores externos entrem em contato com a agência de forma mais rápida e fácil no futuro.

A CISA não disse por quanto tempo a falta de um manual preparado atrasou sua resposta ao incidente, e um porta-voz não respondeu imediatamente ao pedido de comentários do TechCrunch. Analistas externos salientaram que desde que Donald Trump iniciou o seu segundo mandato presidencial em Janeiro de 2025, a CISA, como departamento central do Departamento de Segurança Interna responsável pela protecção das redes federais e infra-estruturas críticas, tem faltado um director permanente. Além disso, desde que o novo governo chegou ao poder, a agência também sofreu despedimentos, licenças forçadas e outros choques, afectando cerca de um terço do total dos seus funcionários.