Подрядчику, опубликовавшему секретные данные, закрыли доступ.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Почти полгода внутренние пароли и ключи американского киберагентства лежали в открытом доступе на GitHub , а агентство девять раз получало автоматические уведомления и не реагировало на них. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) признало ошибки после утечки и подробно описало, почему не смогло быстро закрыть доступ.
В открытом хранилище под названием Private CISA находилось 844 МБ служебных данных. Подрядчик опубликовал административные ключи от трёх серверов Amazon AWS GovCloud, а также имена пользователей и пароли от десятков внутренних систем. Часть учётных данных хранилась в обычном текстовом виде.
Компания GitGuardian обнаружила утечку при автоматической проверке открытых хранилищ кода. До того как журналисты обратились за комментарием, система девять раз уведомляла владельца, но никто не отреагировал. Агентство узнало о проблеме 15 мая 2026 года, однако отключило облачные ключи и другие важные данные лишь спустя более 48 часов.
Агентство объяснило задержку сложным устройством своих систем и множеством связей с федеральными ведомствами и частными организациями. После инцидента ведомство посоветовало другим компаниям заранее отработать замену ключей и регулярно проверять, насколько быстро сотрудники могут отозвать скомпрометированные данные.
Проблемы возникли и с каналами связи. Специалист GitGuardian пытался связаться с подрядчиком, отправлял сообщение через площадку для раскрытия уязвимостей и в итоге обратился к журналисту. Такая площадка предназначалась для сообщений об угрозах широкой кибербезопасности, а не для утечек внутри самого агентства.
CISA признало, что инструкции для внешних специалистов оказались запутанными. Ведомство пообещало разместить понятные способы связи сразу в нескольких заметных местах и отделить сообщения о собственной инфраструктуре от обращений по поводу чужих продуктов и систем. Реагируя на инциденты, агентство также не учитывало возможные утечки через GitHub и другие облачные службы. Теперь CISA заменило все раскрытые секреты, начало лучше хранить данные разработчиков и стало постоянно и тщательнее проверять открытые хранилища.
По данным ведомства, украденные учётные данные не применяли за пределами его инфраструктуры, а сведения клиентов и рабочие данные не пострадали. Проверить последствия помогли подробные журналы событий и принципы нулевого доверия. Доступ подрядчика, опубликовавшего файлы, отозвали.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Почти полгода внутренние пароли и ключи американского киберагентства лежали в открытом доступе на GitHub , а агентство девять раз получало автоматические уведомления и не реагировало на них. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) признало ошибки после утечки и подробно описало, почему не смогло быстро закрыть доступ.
В открытом хранилище под названием Private CISA находилось 844 МБ служебных данных. Подрядчик опубликовал административные ключи от трёх серверов Amazon AWS GovCloud, а также имена пользователей и пароли от десятков внутренних систем. Часть учётных данных хранилась в обычном текстовом виде.
Компания GitGuardian обнаружила утечку при автоматической проверке открытых хранилищ кода. До того как журналисты обратились за комментарием, система девять раз уведомляла владельца, но никто не отреагировал. Агентство узнало о проблеме 15 мая 2026 года, однако отключило облачные ключи и другие важные данные лишь спустя более 48 часов.
Агентство объяснило задержку сложным устройством своих систем и множеством связей с федеральными ведомствами и частными организациями. После инцидента ведомство посоветовало другим компаниям заранее отработать замену ключей и регулярно проверять, насколько быстро сотрудники могут отозвать скомпрометированные данные.
Проблемы возникли и с каналами связи. Специалист GitGuardian пытался связаться с подрядчиком, отправлял сообщение через площадку для раскрытия уязвимостей и в итоге обратился к журналисту. Такая площадка предназначалась для сообщений об угрозах широкой кибербезопасности, а не для утечек внутри самого агентства.
CISA признало, что инструкции для внешних специалистов оказались запутанными. Ведомство пообещало разместить понятные способы связи сразу в нескольких заметных местах и отделить сообщения о собственной инфраструктуре от обращений по поводу чужих продуктов и систем. Реагируя на инциденты, агентство также не учитывало возможные утечки через GitHub и другие облачные службы. Теперь CISA заменило все раскрытые секреты, начало лучше хранить данные разработчиков и стало постоянно и тщательнее проверять открытые хранилища.
По данным ведомства, украденные учётные данные не применяли за пределами его инфраструктуры, а сведения клиентов и рабочие данные не пострадали. Проверить последствия помогли подробные журналы событий и принципы нулевого доверия. Доступ подрядчика, опубликовавшего файлы, отозвали.
- Источник новости
- www.securitylab.ru