Крупная утечка данных в CISA: подрядчик оставил ключи доступа к облачным серверам в открытом доступе
Новости 

Крупная утечка данных в CISA: подрядчик оставил ключи доступа к облачным серверам в открытом доступе

kmcnews

Агентство по кибербезопасности и защите инфраструктуры США (CISA) столкнулось с серьезным инцидентом: конфиденциальные данные агентства, включая ключи доступа к облачной платформе AWS GovCloud, оказались в публичном доступе на GitHub. Эксперты называют случившееся одной из самых грубых ошибок в сфере информационной безопасности за последние годы.

Хроника инцидента

О проблеме стало известно после обращения исследователя Гийома Валадона из компании GitGuardian. Специалисты этой организации на постоянной основе отслеживают открытые репозитории на предмет утечки секретных данных. В ходе мониторинга был обнаружен публичный репозиторий под названием Private-CISA, который содержал:

  • Учетные данные для облачных серверов AWS GovCloud с высоким уровнем доступа.
  • Файлы в формате CSV, содержащие имена пользователей и пароли в открытом виде.
  • Токены авторизации и системные журналы.
  • Конфиденциальные данные для доступа к внутренней платформе разработки программного обеспечения (Artifactory).

Причины и последствия ошибки

В ходе анализа эксперты установили, что администратор намеренно отключил встроенные механизмы защиты GitHub, которые автоматически блокируют публикацию ключей доступа (SSH-ключей) и других секретных данных. По мнению специалистов, произошедшее является классическим примером пренебрежения правилами кибергигиены.

Использование текстовых файлов для хранения паролей и их загрузка в публичный репозиторий вызвали резкую критику со стороны экспертного сообщества. Отмечается, что подобные данные могли быть использованы злоумышленниками для внедрения вредоносного кода в программные продукты, которые разрабатывает агентство. Это позволило бы хакерам закрепиться в защищенных системах правительства США.

Реакция ведомства

Несмотря на то, что после получения уведомления репозиторий был оперативно удален, процесс нейтрализации угроз прошел не без трудностей. По данным независимых исследователей, скомпрометированные ключи доступа к AWS GovCloud оставались активными еще более 48 часов после того, как CISA узнала об утечке.

Наблюдатели связывают текущие проблемы ведомства с масштабными кадровыми перестановками, которые привели к оттоку высококвалифицированных специалистов. По мнению экспертов, дефицит кадров и постоянное политическое давление негативно сказываются на способности агентства поддерживать базовый уровень безопасности, что делает критически важную инфраструктуру уязвимой перед лицом киберугроз.

* — деятельность компании запрещена на территории РФ



Вам также может понравиться...
PETA сорвала Ежегодное Собрание Burberry в Лондоне, Протестуя Против использования Кашемира
admin 0
Dolby Atmos и Audible: новое измерение аудиокниг и музыки
kmcnews Комментарии к записи Dolby Atmos и Audible: новое измерение аудиокниг и музыки отключены
Продажа Kapital LVMH повышает шансы на независимость в сфере моды
admin 0