In ihrem Brief an den kommissarischen CISA-Direktor Nick Andersen verlangt Senatorin Hassan ein klassifiziertes Briefing zu dem Vorfall. Dieser werfe „ernste Fragen darüber auf, wie eine solche Sicherheitspanne ausgerechnet bei der Behörde geschehen konnte, die dabei helfen soll, Cyber-Einbrüche zu verhindern". Die Berichterstattung lasse zudem „ernste Bedenken hinsichtlich der internen Richtlinien und Verfahren der CISA" aufkommen – und das in einer Zeit erheblicher Cyberbedrohungen gegen die kritische Infrastruktur der USA.

Aufgedeckt wurde der mutmaßliche Vorfall vom Cybersicherheits-Journalisten Brian Krebs. Ihm gegenüber gab GitGuardian-Forscher Guillaume Valadon an, das GitHub-Repository entdeckt zu haben; es habe CISA-Zugangsdaten enthalten, die von Cloud-Schlüsseln und Tokens über Klartext-Passwörter bis hin zu Logs reichten. Das Konto wurde offline genommen, nachdem Krebs die CISA darauf angesprochen hatte. Die AWS-Schlüssel blieben anschließend noch zwei Tage gültig, ehe sie entfernt wurden.

Gegenüber Recorded Future News erklärte die CISA, sie habe Kenntnis von der gemeldeten Offenlegung und untersuche den Sachverhalt. „Derzeit gibt es keine Hinweise darauf, dass infolge dieses Vorfalls sensible Daten kompromittiert wurden", sagte ein Sprecher. Man halte die eigenen Mitarbeiter an höchste Maßstäbe und arbeite daran, zusätzliche Schutzmaßnahmen einzuführen, um künftige Vorfälle zu verhindern.

Hassan ließ diese Stellungnahme nicht gelten: Sie lasse Fragen zu jenen Richtlinien und Verfahren offen, die den Vorfall überhaupt erst möglich gemacht hätten. Die Senatorin drängte die CISA, das Briefing vor dem 5. Juni anzusetzen, und fügte ihrem Schreiben zwölf Fragen zu dem Vorgang bei.

Ein erheblicher Teil des Briefes befasst sich mit den Turbulenzen bei der CISA, seit Präsident Donald Trump im vergangenen Jahr sein Amt angetreten hat, und mit der Sorge, dass Gegner der USA den mutmaßlichen Vorfall ausnutzen könnten. Andersen übernahm die kommissarische Leitung, nachdem sein Vorgänger Madhu Gottumukkala im Zuge mehrerer Skandale abgesetzt worden war.

Die Behörde hat seit Trumps Amtsantritt drastische Einschnitte erlebt: Die Belegschaft wurde um ein Drittel reduziert, Hunderte Millionen Dollar aus dem Budget gestrichen, Programme zur Wahlsicherheit gestoppt, Untersuchungsgremien aufgelöst und Cyber-Fördermittel für die Bundesstaaten begrenzt. Zudem droht das Heimatschutzministerium (DHS), seine Unterstützung für das führende System zur Nachverfolgung von Schwachstellen zu beenden.