Ведущее агентство кибербезопасности США CISA из-за серьезной ошибки безопасности оставило ключи доступа к своим облачным системам и внутренним сетям в открытом доступе в интернете. Этот опасный инцидент был обнаружен исследователем безопасности GitGuardian Гийомом Валадоном. Он нашел в репозитории GitHub незащищенные электронные таблицы, загруженные сотрудником подрядчика CISA. Об этом сообщает Techcrunch.com сообщает .
По словам Валадона, в этих файлах содержались пароли, облачные ключи и секретные токены для доступа к системам, принадлежащим CISA и Министерству внутренней безопасности. Проверив подлинность этих данных, исследователь сообщил о ситуации журналисту Брайану Кребсу, так как компания-подрядчик не ответила на предупреждения.
Этот инцидент является серьезным ударом по репутации CISA, поскольку именно это агентство занимается обеспечением кибербезопасности федеральных сетей США и дает рекомендации другим организациям по безопасному хранению паролей. Пока неизвестно, воспользовались ли этими данными третьи лица.
Представители CISA отказались комментировать инцидент и не предоставили информацию о том, были ли зафиксированы случаи несанкционированного доступа к системе в результате утечки данных. Несмотря на то, что агентство должно нести полную ответственность за свою безопасность, с января у организации нет постоянного директора, и она испытывает серьезные трудности из-за сокращения кадров.
Читайте «Zamin» в Telegram!
