Сотни учетных данных, включая облачные ключи и пароли от внутренних систем Агентства по кибербезопасности США, оказались в открытом доступе из-за ошибки подрядчика. Секретные сведения хранились в публичном репозитории GitHub, где защита от утечек была намеренно отключена владельцем аккаунта, что поставило под угрозу критическую инфраструктуру ведомства.
Исследователи из GitGuardian и Seralys обнаружили в сети репозиторий с говорящим названием Private-CISA. Внутри лежали административные доступы к AWS GovCloud и текстовые файлы с именами пользователей. Ситуацию усугубило качество защиты: некоторые пароли строились по примитивной схеме, объединяющей название сервиса и текущий год. Владелец аккаунта сознательно деактивировал встроенную функцию GitHub, которая должна была блокировать публикацию ключей.Даже после того как ведомство получило уведомление об инциденте, скомпрометированные ключи оставались активными еще двое суток. В самом агентстве сейчас проводят расследование. Представители CISA утверждают, что следов реального взлома пока не зафиксировано, однако признают необходимость масштабного пересмотра протоколов безопасности для внешних партнеров.
Комментарии (0)
Пока нет комментариев. Будьте первым!