Агентство кібербезпеки США залишило свої цифрові ключі у відкритому доступі
- Ярослава Несисюк
- 22 години тому
- Читати 1 хв
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) випадково залишило у відкритому GitHub-репозиторії паролі, токени та ключі доступу до власних внутрішніх систем. Про це повідомляє Браян Кребс, також відомий як Krebs on Security.
У відкритому доступі опинилися паролі та ключі AWS
Згідно з дослідником, у публічному репозиторії GitHub під назвою «Private-CISA» зберігалися паролі, токени та ключі доступу у текстовому форматі.
Серед файлів згадується «AWS-Workspace-Firefox-Passwords.csv» із логінами та паролями до внутрішніх систем агентства.
Також у репозиторії були адміністративні ключі доступу до трьох серверів Amazon AWS GovCloud.
Вразливість могла існувати близько шести місяців
Репозиторій створили у листопаді минулого року, а витік міг залишатися публічним приблизно шість місяців, хоча точний період невідомий.
Проблему усунули лише минулими вихідними після звернення журналістів.
«Наразі немає ознак того, що будь-які чутливі дані були скомпрометовані внаслідок цього інциденту. Ми працюємо над впровадженням додаткових механізмів захисту, щоб запобігти подібним ситуаціям у майбутньому», — заявили в CISA.
Експерт назвав витік найгіршим у своїй кар’єрі
Джерелом інформації для Krebs став Гійом Валадон із компанії GitGuardian, яка займається пошуком витоків секретних даних у GitHub.
Валадон назвав інцидент «найгіршим витоком, який я бачив у своїй кар’єрі».
Один зі співробітників підрядника Nightwing також міг використовувати GitHub для перенесення робочих файлів між пристроями.
На тлі нових скандалів CISA переживає кризу управління
Агентство вже тривалий час перебуває під політичним тиском після конфлікту Дональда Трампа з керівництвом CISA після виборів 2020 року.
Нинішнє керівництво агентства досі не затверджене Сенатом США, а адміністрація Трампа прагне скоротити фінансування CISA.