La Agencia Federal de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) publicó recientemente un informe de revisión posterior, admitiendo que cuando respondió a un importante incidente de ciberseguridad en mayo de este año, no tenía ningún plan de emergencia interno ni "cuadernos de estrategia" de respuesta. Los empleados de la agencia tuvieron que apresurarse para preparar pautas de respuesta mientras apagaban incendios en el sitio en las primeras etapas de un incidente de emergencia que involucró la filtración de credenciales de acceso a los sistemas del gobierno de Estados Unidos.

El incidente comenzó en mayo de este año. El reportero independiente de ciberseguridad Brian Krebs recibió un aviso de un investigador de la empresa de ciberseguridad GitGuardian de que un empleado de un proveedor de servicios de subcontratación de CISA cargó y expuso una gran cantidad de claves, contraseñas y credenciales confidenciales utilizadas para acceder a los sistemas del gobierno de EE. UU. en un repositorio público de GitHub. Después de que los intentos del investigador de contactar al subcontratista no obtuvieran respuesta, Krebs notificó inmediatamente a CISA. CISA tomó medidas rápidas después de recibir el informe, desconectando el repositorio correspondiente y revocando y reemplazando todas las credenciales expuestas para evitar posibles riesgos de abuso.
Aunque CISA enfatizó en un informe de revisión publicado el viernes que el incidente no provocó la filtración de ningún dato de cliente o misión, y expresó su gratitud a los investigadores y reporteros que descubrieron la vulnerabilidad, la agencia también admitió que sus canales de comunicación para que los investigadores de seguridad informaran sobre posibles incidentes en ese momento "no estaban claramente definidos". CISA dijo que para garantizar que las organizaciones estén preparadas cuando se enfrenten a un incidente de seguridad, en lugar de improvisar en el último minuto, es fundamental tener un manual de respuesta preparado con anticipación para "todas las necesidades anticipadas". Actualmente, CISA ha realizado ajustes para permitir que investigadores externos se comuniquen con la agencia de manera más rápida y sencilla en el futuro.
CISA no dijo cuánto tiempo la falta de un manual preparado retrasó su respuesta al incidente, y un portavoz no respondió de inmediato a la solicitud de comentarios de TechCrunch. Analistas externos señalaron que desde que Donald Trump inició su segundo mandato presidencial en enero de 2025, CISA, como departamento central del Departamento de Seguridad Nacional responsable de proteger las redes federales y la infraestructura crítica, ha carecido de un director permanente. Además, desde que el nuevo gobierno llegó al poder, la agencia también ha sufrido despidos, licencias forzosas y otras crisis, que afectaron a aproximadamente un tercio del total de sus empleados.