ABD'nin önde gelen siber güvenlik ajansı CISA, ciddi bir güvenlik hatası nedeniyle bulut sistemlerine ve dahili ağlarına erişim anahtarlarını açık internette bıraktı. Bu tehlikeli durum, GitGuardian güvenlik araştırmacısı Guillaume Valadon tarafından tespit edildi. Valadon, GitHub deposunda bir CISA yüklenicisi çalışanı tarafından yüklenen ve korunmayan elektronik tablolar buldu. Bu haberi Techcrunch.com bildiriyor .
Valadon'a göre, bu dosyalar CISA ve İç Güvenlik Bakanlığı'na ait sistemlere erişim için tasarlanmış parolalar, bulut anahtarları ve gizli tokenlar içeriyordu. Araştırmacı, verilerin gerçekliğini doğruladıktan sonra yüklenici firma uyarılara yanıt vermediği için durumu gazeteci Brian Krebs'e bildirdi.
Bu olay, ABD federal ağlarının siber güvenliğini sağlamak ve diğer kuruluşlara parolaların güvenli saklanması konusunda tavsiyeler vermekle görevli olan CISA için büyük bir itibar kaybı anlamına geliyor. Şu ana kadar bu verilerin üçüncü şahıslar tarafından kullanılıp kullanılmadığı bilinmiyor.
CISA temsilcileri olayla ilgili yorum yapmaktan kaçındı ve veri sızıntısı sonucu sisteme yasa dışı erişim vakalarının kaydedilip kaydedilmediği konusunda bilgi vermedi. Ajans kendi güvenliğinden tam sorumluluk alması gerekse de, kuruluş Ocak ayından beri daimi bir direktöre sahip değil ve personel azaltımı nedeniyle ciddi zorluklar yaşıyor.
“Zamin”i Telegram'da okuyun!
