АҚШ-тың киберқауіпсіздік бойынша жетекші агенттігі CISA елеулі қауіпсіздік қателігіне байланысты өзінің бұлттық жүйелері мен ішкі желілеріне кіру кілттерін ашық интернетте қалдырып кетті. Бұл қауіпті жағдайды GitGuardian қауіпсіздік зерттеушісі Гийом Валадон анықтады. Ол GitHub репозиторийінен CISA мердігерінің қызметкері жүктеген қорғалмаған электронды кестелерді тапты. Бұл туралы Techcrunch.com хабарлайды .
Валадонның айтуынша, бұл файлдардың ішінде CISA және Ішкі қауіпсіздік департаментіне тиесілі жүйелерге кіруге арналған құпия сөздер, бұлттық кілттер мен құпия токендер болған. Зерттеуші бұл деректердің шынайылығын тексергеннен кейін, мердігер компания ескертулерге жауап бермегендіктен, жағдайды журналист Брайан Кребске мәлімдеген.
Бұл оқиға CISA үшін үлкен беделге нұқсан келтіру болып табылады, өйткені дәл осы агенттік АҚШ федералдық желілерінің киберқауіпсіздігін қамтамасыз етумен және басқа ұйымдарға құпия сөздерді қауіпсіз сақтау бойынша ұсыныстар берумен айналысады. Әзірге бұл деректерді үшінші тұлғалардың пайдаланғаны немесе пайдаланбағаны белгісіз.
CISA өкілдері оқиғаға қатысты түсініктеме беруден бас тартты және деректердің таралуы салдарынан жүйеге заңсыз кіру жағдайлары тіркелгені туралы ақпарат бермеді. Агенттік өз қауіпсіздігі үшін жауапкершілікті толық мойнына алуы керек болса да, ұйымда қаңтар айынан бері тұрақты директор жоқ және кадрлардың қысқаруына байланысты елеулі қиындықтарды бастан кешіруде.
“Zamin”-ді Telegram-нан оқыңыз!
