Die führende US-Cybersicherheitsbehörde CISA hat aufgrund eines schwerwiegenden Sicherheitsfehlers Zugangsschlüssel zu ihren Cloud-Systemen und internen Netzwerken im offenen Internet hinterlassen. Diese gefährliche Situation wurde von dem GitGuardian-Sicherheitsforscher Guillaume Valadon entdeckt. Er fand ungeschützte Tabellenkalkulationen, die von einem Mitarbeiter eines CISA-Auftragnehmers in einem GitHub-Repository hochgeladen wurden. Dies berichtet Techcrunch.com berichtet .
Laut Valadon enthielten diese Dateien Passwörter, Cloud-Schlüssel und geheime Token für den Zugriff auf Systeme von CISA und dem Heimatschutzministerium. Nachdem der Forscher die Echtheit der Daten überprüft hatte, informierte er den Journalisten Brian Krebs, da das beauftragte Unternehmen nicht auf Warnungen reagierte.
Dieser Vorfall ist eine große Blamage für CISA, da genau diese Behörde für die Cybersicherheit der US-Bundesnetzwerke zuständig ist und anderen Organisationen Empfehlungen zur sicheren Passwortspeicherung gibt. Bisher ist unklar, ob Dritte auf diese Informationen zugegriffen haben.
Vertreter von CISA lehnten eine Stellungnahme zu dem Vorfall ab und machten keine Angaben dazu, ob es infolge des Datenlecks zu unbefugten Zugriffen auf das System kam. Obwohl die Behörde die volle Verantwortung für ihre Sicherheit tragen sollte, hat die Organisation seit Januar keinen ständigen Direktor und kämpft aufgrund von Personalmangel mit ernsthaften Schwierigkeiten.
Lesen Sie „Zamin“ auf Telegram!
