Исследователи из GitGuardian и Seralys обнаружили в сети репозиторий с говорящим названием Private-CISA. Внутри лежали административные доступы к AWS GovCloud и текстовые файлы с именами пользователей. Ситуацию усугубило качество защиты: некоторые пароли строились по примитивной схеме, объединяющей название сервиса и текущий год. Владелец аккаунта сознательно деактивировал встроенную функцию GitHub, которая должна была блокировать публикацию ключей.
Даже после того как ведомство получило уведомление об инциденте, скомпрометированные ключи оставались активными еще двое суток. В самом агентстве сейчас проводят расследование. Представители CISA утверждают, что следов реального взлома пока не зафиксировано, однако признают необходимость масштабного пересмотра протоколов безопасности для внешних партнеров.

Комментарии (0)
Пока нет комментариев. Будьте первым!