Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде. Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США. Об этом сообщает издание Krebs on Security (KoS).
По данным специалистов компаний GitGuardian и Seralys, в репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства. Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных.
Исследование показало, что некоторые пароли создавались по крайне простой схеме – например, содержали название сервиса и текущий год. Также специалисты выяснили, что опубликованные ключи продолжали работать еще около 48 часов после уведомления ведомства об утечке.
В CISA сообщили, что знают о ситуации и продолжают расследование. В агентстве заявили, что на данный момент признаков компрометации чувствительных данных не обнаружено, однако пообещали усилить меры безопасности для предотвращения подобных случаев в будущем.
Ранее Интерпол задержал более 200 хакеров в ходе крупнейшей кибероперации в регионе MENA.