АҚШ киберхавфсизлик агентлиги СИСА махфий маълумотларни очиқ қолдирди

АҚШнинг киберхавфсизлик бўйича етакчи агентлиги СИСА жиддий хавфсизлик хатоси туфайли ўзининг булутли тизимлари ва ички тармоқларига кириш калитларини очиқ интернетда қолдириб кетди. Ушбу хавфли ҳолат ГитГуардиан хавфсизлик тадқиқотчиси Гуиллауме Валадон томонидан аниқланди. У GitHub омборида СИСА пудратчиси ходими томонидан юкланган ва ҳимояланмаган электрон жадвалларни топиб олди. Бу ҳақда Techcrunch.com хабар беради.

Валадоннинг сўзларига кўра, мазкур файллар ичида СИСА ва Ички хавфсизлик департаментига тегишли тизимларга кириш учун мўлжалланган пароллар, булутли калитлар ва махфий токенлар мавжуд бўлган. Тадқиқотчи ушбу маълумотларнинг ҳақиқийлигини текшириб кўргач, пудратчи компания огоҳлантиришларга жавоб бермагани учун вазиятни журналист Бриан Кребсга маълум қилган.

Ушбу воқеа СИСА учун катта обрўсизланиш ҳисобланади, чунки айнан шу агентлик АҚШ федерал тармоқларининг киберхавфсизлигини таъминлаш ва бошқа ташкилотларга паролларни хавфсиз сақлаш бўйича тавсиялар бериш билан шуғулланади. Ҳозирча ушбу маълумотлардан учинчи шахслар фойдалангани ёки йўқлиги номаълум.

СИСА вакиллари воқеа юзасидан изоҳ беришдан бош тортди ва маълумотлар сизиб чиқиши оқибатида тизимга ноқонуний кириш ҳолатлари қайд этилгани ҳақида маълумот бермади. Агентлик ўз хавфсизлиги учун жавобгарликни тўлиқ зиммасига олиши керак бўлса-да, ташкилот январ ойидан буён доимий директорга эга эмас ва кадрлар қисқариши туфайли жиддий қийинчиликларни бошдан кечирмоқда.