La principal agencia de ciberseguridad de EE. UU., CISA, dejó claves de acceso a sus sistemas en la nube y redes internas expuestas en la internet abierta debido a un grave error de seguridad. Esta peligrosa situación fue descubierta por el investigador de seguridad de GitGuardian, Guillaume Valadon. Encontró hojas de cálculo sin protección cargadas por un empleado de un contratista de CISA en un repositorio de GitHub. Así lo informa Techcrunch.com informa .
Según Valadon, estos archivos contenían contraseñas, claves de nube y tokens secretos destinados a acceder a sistemas pertenecientes a CISA y al Departamento de Seguridad Nacional. Tras verificar la autenticidad de esta información, el investigador informó al periodista Brian Krebs, ya que la empresa contratista no respondió a las advertencias.
Este incidente es una gran vergüenza para CISA, ya que esta agencia es la responsable de garantizar la ciberseguridad de las redes federales de EE. UU. y de proporcionar recomendaciones a otras organizaciones sobre el almacenamiento seguro de contraseñas. Por el momento, se desconoce si terceros han accedido a esta información.
Los representantes de CISA se negaron a comentar sobre el incidente y no proporcionaron información sobre si se registraron accesos ilegales al sistema como resultado de la filtración de datos. Aunque la agencia debería asumir toda la responsabilidad por su propia seguridad, la organización no tiene un director permanente desde enero y atraviesa graves dificultades debido a la reducción de personal.
¡Lee “Zamin” en Telegram!
