Агентство США з кібербезпеки створювало план реагування вже під час інциденту
Агентство CISA, яке відповідає за захист федеральних мереж США, визнало, що в травні не мало готового плану реагування на інцидент із оприлюдненими обліковими даними. Йшлося про ключі й паролі для доступу до урядових систем, які працівник підрядника завантажив у публічний репозиторій GitHub. У внутрішньому підсумку CISA зазначило, що команді довелося витрачати перші години на створення самого алгоритму дій, а не лише на локалізацію ризику.
Реакція без готового плану
Дослідник безпеки спочатку намагався повідомити підряднику про витік, але не отримав відповіді. Після звернення журналіста до CISA репозиторій прибрали, а скомпрометовані дані відкликали й замінили. Висновок агенції стосується не лише цього випадку: готові сценарії для очікуваних інцидентів дають змогу не імпровізувати, коли облік доступів уже потребує термінових дій. Інцидент показав, що технічне усунення витоку не замінює завчасно погодженого управлінського процесу.