
핵심 정리
- 1
CISA가 침해 사고를 인지하자, 미리 준비된 사고 대응 계획이 부족했습니다.
- 2
기관 직원들은 사고 초기에 대응 플레이북을 구축했습니다.
- 3
사건은 건설업자가 업로드한 민감 자격 증명을 노출시킴으로써 발생했습니다.
- 4
연구원이 건설업자에게 연락을 시도했지만 성공하지 못하자 CISA에 알렸습니다.
- 5
CISA는 알림을 받은 후 노출된 자격 증명을 취소하고 저장소를 오프라인으로 전환했습니다.
- 6
고객 데이터는 유출되지 않았으며, CISA는 소통 문제를 인지했습니다.
- 7
CISA는 2025년 1월 이후로 고정된 이사를 두지 않았으며 인력 축소에 직면했습니다.
관련 태그
이 사건은 사이버 보안 지배와 준비 상태에 대한 지속적인 문제를 보여줍니다.CISA의 대응은 연방 기관들이 IT 재난 대비 및 명확한 커뮤니케이션 경로를 시행해야 한다는 중요성을 강조합니다.사이버 보안 사건 발생 시 플레이북의 부재는 점차 증가하는 사이버 위협 속에서 정부 사이버 보안 전략에 대한 현지 우려와 유사합니다.


