La principale agence américaine de cybersécurité, la CISA, a laissé des clés d'accès à ses systèmes cloud et à ses réseaux internes exposées sur l'internet public en raison d'une grave erreur de sécurité. Cette situation dangereuse a été découverte par Guillaume Valadon, chercheur en sécurité chez GitGuardian. Il a trouvé des feuilles de calcul non protégées téléchargées par un employé d'un sous-traitant de la CISA dans un dépôt GitHub. C'est ce que rapporte Techcrunch.com rapporte .
Selon Valadon, ces fichiers contenaient des mots de passe, des clés cloud et des jetons secrets destinés à accéder aux systèmes appartenant à la CISA et au département de la Sécurité intérieure. Après avoir vérifié l'authenticité de ces informations, le chercheur a informé le journaliste Brian Krebs car l'entreprise sous-traitante n'a pas répondu aux avertissements.
Cet incident est une grande humiliation pour la CISA, car c'est cette agence qui est chargée d'assurer la cybersécurité des réseaux fédéraux américains et de fournir des recommandations aux autres organisations sur le stockage sécurisé des mots de passe. On ignore pour l'instant si des tiers ont accédé à ces informations.
Les représentants de la CISA ont refusé de commenter l'incident et n'ont pas fourni d'informations sur d'éventuels accès illégaux au système suite à la fuite de données. Bien que l'agence doive assumer l'entière responsabilité de sa propre sécurité, l'organisation est sans directeur permanent depuis janvier et fait face à de sérieuses difficultés dues à des réductions de personnel.
Lisez “Zamin” sur Telegram !
