Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) уникло потенційно масштабного інциденту безпеки завдяки відповідальному досліднику, який виявив відкрито доступні облікові дані для урядових хмарних та внутрішніх систем.
Про це розповідає ProIT
Відкритий доступ до конфіденційних даних у сховищі GitHub
За інформацією незалежного експерта з кібербезпеки Брайана Кребса, дослідник компанії GitGuardian Гійом Валадон знайшов десятки відкритих у відкритому доступі облікових даних у вигляді електронних таблиць. Ці файли, що містили паролі у відкритому вигляді, були опубліковані у репозиторії GitHub співробітником підрядної організації, що працює на CISA.
Валадон розповів Кребсу, що виявлені облікові дані використовувалися для доступу до систем CISA та її материнського відомства — Департаменту внутрішньої безпеки США. За словами Валадона, серед них були токени доступу, ключі до хмарних сервісів і файли з іншою чутливою інформацією. Дослідник перевірив деякі ключі та підтвердив їхню дійсність.
Валадон звернувся до Кребса після того, як підрядник, що обслуговував середовище GitHub, не відповів на попередження про витік.
Ризики для репутації та питання до CISA
Інцидент став серйозним ударом по репутації CISA, адже агентство відповідає за кіберзахист цивільної інфраструктури федерального рівня та консультує щодо найкращих практик у сфері безпеки. Зокрема, CISA закликає зберігати паролі у захищених менеджерах паролів, а не у відкритих таблицях.
Наразі залишається невідомим, чи хтось, окрім Валадона, отримав чи використав ці облікові дані. Представники CISA не надали коментарів щодо того, чи було виявлено будь-які наслідки або ознаки несанкціонованого використання внаслідок цього витоку. Також агентству було поставлено питання, чи були скомпрометовані ключі відкликані та замінені після інциденту.
Попри те, що джерелом витоку став співробітник підрядної організації, саме CISA несе кінцеву відповідальність за безпеку власної інфраструктури, включаючи підрядників.
Додатково варто зазначити, що з 20 січня 2025 року CISA працює без постійного керівника після відставки Джен Істерлі напередодні інавгурації Дональда Трампа. Відтоді агентство втратило близько третини персоналу через скорочення, відпустки без збереження зарплати та звільнення.