Агентство кибербезопасности США КИСА оставило конфиденциальные данные в открытом доступе

Агентство кибербезопасности США КИСА оставило конфиденциальные данные в открытом доступе

Ведущее агентство кибербезопасности США КИСА из-за серьезной ошибки безопасности оставило ключи доступа к своим облачным системам и внутренним сетям в открытом доступе в интернете. Этот опасный инцидент был обнаружен исследователем безопасности ГитГуардиан Гийомом Валадоном. Он нашел в репозитории GitHub незащищенные электронные таблицы, загруженные сотрудником подрядчика КИСА. Об этом сообщает Techcrunch.ком сообщает .

По словам Валадона, в этих файлах содержались пароли, облачные ключи и секретные токены для доступа к системам, принадлежащим КИСА и Министерству внутренней безопасности. Проверив подлинность этих данных, исследователь сообщил о ситуации журналисту Брайану Кребсу, так как компания-подрядчик не ответила на предупреждения.

Этот инцидент является серьезным ударом по репутации КИСА, поскольку именно это агентство занимается обеспечением кибербезопасности федеральных сетей США и дает рекомендации другим организациям по безопасному хранению паролей. Пока неизвестно, воспользовались ли этими данными третьи лица.

Представители КИСА отказались комментировать инцидент и не предоставили информацию о том, были ли зафиксированы случаи несанкционированного доступа к системе в результате утечки данных. Несмотря на то, что агентство должно нести полную ответственность за свою безопасность, с января у организации нет постоянного директора, и она испытывает серьезные трудности из-за сокращения кадров.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости