
ABD Ulusal Siber Güvenlik Ajansı (CISA), bir güvenlik ihlali sırasında olay müdahale kılavuzunu sıfırdan hazırlamak zorunda kaldığını açıkladı. Olay, bağımsız siber güvenlik gazetecisi Brian Krebs’in Mayıs ayında aldığı bir ipucu üzerine ortaya çıktı. GitGuardian adlı siber güvenlik firmasında çalışan bir araştırmacı, CISA’ya bağlı bir müteahhitin çalışanının, gizli şifreleri içeren bir dosyayı halka açık bir GitHub deposuna yüklediğini bildirdi.
Krebs, bu uyarıyı alır almaz ilgili dosyanın içinde binlerce kullanıcı adı ve parola kombinasyonu bulunduğunu fark etti. Bu bilgiler, kamuya açık bir kod deposunda yer alması nedeniyle potansiyel bir kimlik avı ve yetkisiz erişim riski oluşturuyordu. CISA yetkilileri, ihlalin boyutunu anlamak ve etkilenen sistemleri izole etmek için acil bir toplantı düzenledi.
Ajans, olay anında mevcut bir olay müdahale planı olmadığını itiraf etti ve ekip, durumu kontrol altına alırken aynı anda bir “playbook” (olay kılavuzu) geliştirmek zorunda kaldı. Bu süreçte, olay tespiti, içerik analizi, etkilenen varlıkların sınıflandırılması ve iletişim protokollerinin belirlenmesi gibi adımlar belirlendi. CISA, müteahhit şirketle birlikte hatanın kaynağını tespit etti ve ilgili GitHub deposunu hemen kaldırdı.
Olay, kamu sektörü kurumlarının tedarik zinciri güvenliğine ve çalışanların veri yönetim politikalarına ne kadar dikkat etmesi gerektiğini bir kez daha gözler önüne serdi. CISA, gelecekte benzer durumların önüne geçmek için tedarikçi denetimlerini sıkılaştıracağını ve çalışanlara yönelik farkındalık eğitimlerini artıracağını duyurdu. Bu deneyim, ajansın siber olay yönetiminde daha proaktif bir yaklaşım benimsemesi gerektiğini ortaya koydu.
Kaynak: TechCrunch
CISA, Veri Sızıntısı Olayında Olay Müdahale Kılavuzunu Anında Oluşturdu
Yorum Yaz