Live News

Het Amerikaanse ministerie van Justitie is naar verluidt van plan om de aanklacht in te trekken tegen de oprichter van BitClub Network, een vermeen...

Het Amerikaanse federale cyberveiligheidsagentschap CISA zei dat het in mei geen voorbereid reactieplan had voor hoe het een cyberveiligheidsincide...

Phia, de winkelstartup die mede is opgericht door de dochter van Bill Gates, Phoebe Gates, en Sophia Kianni, is beschuldigd van een praktijk die be...

11/07/26

Volg ons:

Het Amerikaanse cyberbeveiligingsagentschap CISA moest tijdens het incident zijn incidentplaybook opstellen, onthult het bureau

Het Amerikaanse cyberbeveiligingsagentschap CISA moest tijdens het incident zijn incidentplaybook opstellen, onthult het bureau
Default Door Remote - 11 Jul 2026
Het Amerikaanse federale cyberveiligheidsagentschap CISA zei dat het in mei geen voorbereid reactieplan had voor hoe het een cyberveiligheidsincident moest aanpakken, nadat een onderzoeksjournalist het agentschap had laten weten dat een aannemer publiekelijk gevoelige sleutels en inloggegevens had vrijgegeven voor toegang tot Amerikaanse overheidssystemen.

CISA, de Homeland Security-eenheid die belast is met het verdedigen van federale netwerken en het helpen beschermen van kritieke infrastructuur, onthulde vrijdag in een postmortemrapport dat haar personeel “tijd moest besteden aan het bouwen van [een draaiboek] tijdens de vroege stadia van het incident.” Het bureau zei dat het belangrijk is om draaiboeken op te stellen voor “alle verwachte behoeften” om ervoor te zorgen dat organisaties klaar zijn om te reageren in het geval van een beveiligingsincident, in plaats van zich te haasten om er in realtime een te improviseren.

Het bureau zei niet hoe lang het ontbrekende draaiboek de reactie van CISA vertraagde, en een woordvoerder reageerde niet onmiddellijk op het verzoek van TechCrunch om commentaar. 

Onafhankelijke cybersecurityjournalist Brian Krebs meldde in mei dat een beveiligingsonderzoeker van cyberfirma GitGuardian hem waarschuwde voor enorme hoeveelheden blootgestelde wachtwoorden die waren opgeslagen in een openbaar toegankelijke GitHub-repository, die een medewerker van een CISA-contractant had geüpload.

Volgens Krebs probeerde de onderzoeker de aannemer te waarschuwen, maar hoorde hij niets terug. Pas nadat Krebs contact had opgenomen met CISA, heeft het bureau de repository offline gehaald en alle openbaar gemaakte inloggegevens ingetrokken en vervangen om mogelijk toekomstig misbruik te voorkomen.

CISA zei dat er bij het incident geen klant- of missiegegevens aan het licht kwamen en bedankte de onderzoeker en verslaggever voor hun hulp. Het bureau zei dat de kanalen waarmee beveiligingsonderzoekers CISA op de hoogte konden stellen van mogelijke incidenten “niet goed gedefinieerd waren”, en dat het wijzigingen heeft aangebracht om het voor onderzoekers gemakkelijker en sneller te maken om contact op te nemen met het bureau.

CISA heeft sinds het begin van de tweede termijn van president Donald Trump in januari 2025 geen vaste directeur meer. Het agentschap is sinds het aantreden van Trump ook getroffen door bezuinigingen, verlof en ontslagen waardoor ongeveer een derde van het personeelsbestand wordt getroffen.