AQShning kiberxavfsizlik boʻyicha yetakchi agentligi CISA jiddiy xavfsizlik xatosi tufayli oʻzining bulutli tizimlari va ichki tarmoqlariga kirish kalitlarini ochiq internetda qoldirib ketdi. Ushbu xavfli holat GitGuardian xavfsizlik tadqiqotchisi Guillaume Valadon tomonidan aniqlandi. U GitHub omborida CISA pudratchisi xodimi tomonidan yuklangan va himoyalanmagan elektron jadvallarni topib oldi. Bu haqda Techcrunch.com xabar beradi.
Valadonning soʻzlariga koʻra, mazkur fayllar ichida CISA va Ichki xavfsizlik departamentiga tegishli tizimlarga kirish uchun moʻljallangan parollar, bulutli kalitlar va maxfiy tokenlar mavjud boʻlgan. Tadqiqotchi ushbu maʼlumotlarning haqiqiyligini tekshirib koʻrgach, pudratchi kompaniya ogohlantirishlarga javob bermagani uchun vaziyatni jurnalist Brian Krebsga maʼlum qilgan.
Ushbu voqea CISA uchun katta obroʻsizlanish hisoblanadi, chunki aynan shu agentlik AQSh federal tarmoqlarining kiberxavfsizligini taʼminlash va boshqa tashkilotlarga parollarni xavfsiz saqlash boʻyicha tavsiyalar berish bilan shugʻullanadi. Hozircha ushbu maʼlumotlardan uchinchi shaxslar foydalangani yoki yoʻqligi nomaʼlum.
CISA vakillari voqea yuzasidan izoh berishdan bosh tortdi va maʼlumotlar sizib chiqishi oqibatida tizimga noqonuniy kirish holatlari qayd etilgani haqida maʼlumot bermadi. Agentlik oʻz xavfsizligi uchun javobgarlikni toʻliq zimmasiga olishi kerak boʻlsa-da, tashkilot yanvar oyidan buyon doimiy direktorga ega emas va kadrlar qisqarishi tufayli jiddiy qiyinchiliklarni boshdan kechirmoqda.
“Zamin”ni Telegramʻda oʻqing!
