Витік даних CISA: як відкриті паролі та ключі можуть загрожувати вашій кібербезпеці
1 min read

Витік даних CISA: як відкриті паролі та ключі можуть загрожувати вашій кібербезпеці

Плахотнюк Сергій0

В агентстві з кібербезпеки США (CISA) вдалося уникнути серйозного інциденту безпеки завдяки старанням дослідника у сфері безпеки, який виявив відкриті облікові дані, що надавали доступ до урядових хмарних сервісів та внутрішніх систем агентства.

Як повідомив незалежний журналіст Брайан Кребс, дослідник компанії GitGuardian Гійом Валадон знайшов численні відкриті облікові дані у вигляді простого тексту в електронних таблицях, які стали загальнодоступними в репозиторії GitHub, створеному працівником підрядника CISA.

Валадон зазначив, що ці облікові дані використовувалися для доступу до систем, що належать CISA та її материнській організації – Міністерству внутрішньої безпеки США. Серед виявлених даних були токени доступу, ключі для хмарних сервісів та інші чутливі файли. Дослідник підтвердив дійсність деяких з них, протестувавши ключі.

Однак, коли працівник CISA не відповів на попередження про загрозу в GitHub, Валадон вирішив звернутися до Кребса із цим інцидентом.

Ця ситуація є особливо неприємною для CISA, адже це агентство відповідає за кібербезпеку на всій цивільній федеральній мережі. Крім того, CISA радить дотримуватись найкращих практик безпеки, зокрема зберігати паролі в захищених менеджерах паролів, а не в незахищених таблицях.

На цей момент невідомо, чи скористався хтось іншими обліковими даними, окрім Валадона. Представник CISA Марко ДіСандро заявив, що агентство «знає про виявлену загрозу і продовжує розслідування» і що «немає жодних ознак того, що якісь чутливі дані були скомпрометовані».

CISA, однак, не коментує, чи були відкликані та замінені ці облікові дані після інциденту. Незважаючи на те, що ситуація сталася через помилку підрядника, сама CISA несе відповідальність за безпеку своїх мереж і систем, включаючи діяльність зовнішніх підрядників.

З моменту відставки колишнього директора CISA Джен Істерлі з січня 2025 року агентство залишилось без постійного керівництва, а його чисельність скоротилася майже на третину через численні скорочення та звільнення з початку президентства Трампа.

Related Posts