Агентство по кибербезопасности и инфраструктуре безопасности США (CISA) на протяжении примерно шести месяцев хранило цифровые ключи своих облачных аккаунтов в открытом виде прямо в текстовом файле. Протечку удалось исправить в прошлом уик-энде. Хранение секретных данных происходило в репозитории GitHub с пугающим названием "Private-CISA", где лежали пароли и токены в файле .CSV. Агентство подтвердило инцидент агентству Krebs on Security, отметив, что пока нет доказательств утечки чувствительных данных, но работает над внедрением дополнительных мер защиты. Репозиторий был создан в ноябре прошлого года, но длительность уязвимости могла быть меньше, если информацию добавляли постепенно.
На фоне этого скандала стоит упомянуть сложную историю CISA. Агентство является относительно новым подразделением Департамента по делам внутренней безопасности, которое было создано Трампом ещё в первой его администрации. Однако во второй администрации агентство прошло нелегкий период. Трамп был возмущён отчётами руководства CISA во время избирательной кампании 2020 года и последующего перетряхивания результатов. Он уволил директора, которого назначил сам, а теперь пытается резко сократить финансирование агентства. Ни один из его временных директоров пока не был подтверждён Сенатом, что делает работу организации хаотичной.
В деталях утечки есть важный нюанс. Сотрудник правительственного подрядчика Nightwing использовал GitHub для передачи данных с рабочего компьютера домой, что ещё менее безопасно, чем обычная почта. Утекший файл "importantAWStokens" содержал административные учётные данные для трёх серверов AWS GovCloud. Другой файл "AWS-Workspace-Firefox-Passwords.csv" раскрывал десятки паролей от внутренних систем CISA, включая среду безопасной разработки "LZ-DSO". Guillaume Valadon из GitGuardian, который специализируется на поиске секретов в GitHub, заявил, что это худшая утечка, которую он когда-либо видел в своей карьере.