Подрядчик Агентства по кибербезопасности США хранил пароли в открытом доступе

Подрядная организация, работавшая с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA), длительное время хранила в публичном репозитории на GitHub конфиденциальную информацию для доступа к внутренним системам ведомства. Речь идет об облачных ключах, токенах и паролях, которые лежали в открытом виде. Специалисты в области цифровой безопасности уже назвали этот инцидент одной из самых серьезных утечек в истории американских госструктур. Подробности приводит издание Krebs on Security (KoS).

Эксперты из компаний GitGuardian и Seralys обнаружили, что в репозитории под названием Private-CISA содержались административные данные для нескольких аккаунтов в правительственном облаке AWS GovCloud, а также файлы с логинами и паролями от внутренних систем агентства. Более того, владелец учетной записи отключил штатную функцию GitHub, которая предназначена для блокировки публикации секретных ключей и учетных данных.

Анализ показал, что многие пароли создавались по примитивной схеме: в них использовалось название сервиса и текущий год. Самое тревожное — опубликованные ключи продолжали оставаться работоспособными еще почти двое суток после того, как ведомство было уведомлено об утечке. В CISA подтвердили, что знают о случившемся и ведут расследование. В агентстве заверили, что пока не нашли следов компрометации чувствительных данных, но пообещали ужесточить меры безопасности, чтобы не допустить повторения подобных ситуаций в будущем.