Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) избежало потенциально масштабного инцидента безопасности благодаря ответственному исследователю, который обнаружил открыто доступные учетные данные для правительственных облачных и внутренних систем.
Об этом сообщает ProIT
Открытый доступ к конфиденциальным данным в репозитории GitHub
По информации независимого эксперта по кибербезопасности Брайана Кребса, исследователь компании GitGuardian Гийом Валадон нашел десятки открытых в открытом доступе учетных данных в виде электронных таблиц. Эти файлы, содержащие пароли в открытом виде, были опубликованы в репозитории GitHub сотрудником подрядной организации, работающей на CISA.
Валадон рассказал Кребсу, что обнаруженные учетные данные использовались для доступа к системам CISA и ее материнского ведомства — Департаменту внутренней безопасности США. По словам Валадона, среди них были токены доступа, ключи к облачным сервисам и файлы с другой чувствительной информацией. Исследователь проверил некоторые ключи и подтвердил их действительность.
Валадон обратился к Кребсу после того, как подрядчик, обслуживавший среду GitHub, не ответил на предупреждение о утечке.
Риски для репутации и вопросы к CISA
Инцидент стал серьезным ударом по репутации CISA, ведь агентство отвечает за киберзащиту гражданской инфраструктуры федерального уровня и консультирует по лучшим практикам в сфере безопасности. В частности, CISA призывает хранить пароли в защищенных менеджерах паролей, а не в открытых таблицах.
На данный момент остается неизвестным, использовал ли кто-то, кроме Валадона, эти учетные данные. Представители CISA не предоставили комментариев относительно того, были ли выявлены какие-либо последствия или признаки несанкционированного использования в результате этой утечки. Также агентству был задан вопрос, были ли скомпрометированные ключи отозваны и заменены после инцидента.
Несмотря на то, что источником утечки стал сотрудник подрядной организации, именно CISA несет конечную ответственность за безопасность собственной инфраструктуры, включая подрядчиков.
Дополнительно стоит отметить, что с 20 января 2025 года CISA работает без постоянного руководителя после отставки Джен Истерли накануне инаугурации Дональда Трампа. С тех пор агентство потеряло около трети персонала из-за сокращений, отпусков без сохранения зарплаты и увольнений.