د متحده ایالاتو فدرالي سایبر امنیت ادارې CISA وویل چې دوی د می په میاشت کې د سایبر امنیت پیښې څنګه اداره کولو لپاره چمتو شوي ځواب پلان نلري ، وروسته له دې چې یوه تحقیقاتي خبریال ادارې ته خبر ورکړ چې یو قراردادي په عامه توګه د متحده ایالاتو حکومتي سیسټمونو ته د لاسرسي لپاره حساس کیلي او اسناد افشا کړي.

CISA، د کورني امنیت واحد چې د فدرالي شبکو د دفاع او د مهمو زیربناوو په ساتنه کې د مرستې دنده په غاړه لري، د جمعې په ورځ د پوسټ مارټم راپور کې څرګنده کړه چې کارمندان باید "د پیښې په لومړیو مرحلو کې [د لوبې کتاب] په جوړولو کې وخت تیر کړي." ادارې وویل چې دا مهمه ده چې د "ټولو اټکل شوي اړتیاو" لپاره د لوبو کتابونه چمتو کړئ ترڅو ډاډ ترلاسه شي چې سازمانونه د امنیتي پیښې په صورت کې د ځواب ویلو لپاره چمتو دي نه په ریښتیني وخت کې د یو ښه کولو لپاره.

ادارې ونه ویل چې ورک شوي پلی بوک څومره وخت د CISA ځواب ځنډولی ، او یوه ویاند سمدلاسه د تبصرې لپاره د ټیک کرنچ غوښتنې ته ځواب ونه ویل.

د سایبر امنیت خپلواک ژورنالیست براین کربس د می په میاشت کې راپور ورکړ چې د سایبر شرکت GitGuardian سره یو امنیتي څیړونکي هغه ته خبرداری ورکړ چې په عامه توګه د لاسرسي وړ GitHub ذخیره کې ذخیره شوي افشا شوي پاسورډونه بیرته ترلاسه کړي ، کوم چې د CISA قراردادي کارمند اپلوډ کړی و.

د کربس په وینا، څیړونکي هڅه وکړه چې قراردادي ته خبر ورکړي مګر بیرته یې غوږ ونه نیول. یوازې وروسته له دې چې کربس د CISA سره اړیکه ونیوله ادارې د ذخیره کولو ځای آفلاین کړ او ټول افشا شوي اسناد یې لغوه او ځای په ځای کړل ترڅو د راتلونکي احتمالي ناوړه ګټه اخیستنې مخه ونیسي.

CISA وویل چې په پیښه کې د پیرودونکي یا ماموریت معلومات ندي افشا شوي او د څیړونکي او خبریال څخه د دوی د مرستې لپاره مننه کوي. ادارې وویل چې د هغې چینلونه چې امنیتي څیړونکو ته اجازه ورکوي چې د احتمالي پیښو په اړه CISA ته خبر ورکړي "ښه تعریف شوي ندي" او دا چې دا د دې لپاره بدلونونه رامینځته کړي چې د څیړونکو لپاره اداره سره اړیکه اسانه او ګړندۍ کړي.

CISA د 2025 په جنوري کې د ولسمشر ډونالډ ټرمپ د دوهمې دورې له پیل راهیسې د دایمي رییس پرته وه. دا اداره د ټرمپ د واک له اخیستو راهیسې د هغې شاوخوا دریمه برخه کاري ځواک هم د کمولو ، رخصتیو او ګوښه کولو څخه اغیزمنه شوې.