Исследователь безопасности Гийом Валадон из GitGuardian обнаружил в открытом доступе учетные данные, дающие доступ к системам CISA и Министерства внутренней безопасности США.
Утечка произошла из-за сотрудника подрядчика CISA, разместившего в GitHub репозитории таблицы с паролями, токенами доступа и облачными ключами. Валадон проверил часть ключей и подтвердил их работоспособность.
Исследователь сообщил об инциденте Krebs, так как подрядчик не реагировал на уведомления. Для CISA, отвечающей за кибербезопасность федеральных сетей, это особенно неприятный провал.
Пока неизвестно, успели ли злоумышленники воспользоваться данными. Представители CISA не ответили на запрос TechCrunch и не сообщили, были ли отозваны скомпрометированные ключи.
Ответственность за безопасность лежит на CISA, даже если утечка произошла по вине подрядчика. Агентство также переживает кризис руководства: с 20 января у него нет постоянного директора, а штат сократился на треть.
0 комментариев