كشفت وكالة الأمن السيبراني الأمريكية CISA عن مجموعة كبيرة من كلمات المرور والمفاتيح السحابية للويب المفتوح
ربما نجت وكالة الأمن السيبراني الأمريكية CISA من خرق أمني كبير، وذلك بفضل باحث أمني حسن النية حدد بيانات الاعتماد المكشوفة علنًا والتي سمحت بالوصول إلى أنظمة السحابة الحكومية وأنظمة الوكالات الداخلية.
كما أفاد مراسل الأمن المستقل بريان كريبس لأول مرة، عثر غيوم فالادون، الباحث الأمني في GitGuardian، على كميات كبيرة من بيانات اعتماد النص العادي المكشوفة المدرجة في جداول البيانات، والتي تم توفيرها للجمهور في مستودع GitHub بواسطة موظف يعمل لدى أحد مقاولي CISA.
أخبر فالادون كريبس أن بيانات الاعتماد المكشوفة تم استخدامها للوصول إلى الأنظمة التابعة لـ CISA والوكالة الأم، وزارة الأمن الداخلي. وقال فالادون إن بيانات الاعتماد تتضمن رموز الوصول ومفاتيح السحابة والملفات الحساسة الأخرى. أخبر فالادون كريبس أنه اختبر بعض المفاتيح للتحقق من صحتها.
ثم أبلغ كريبس بالخطأ لأن مقاول CISA الذي قام بصيانة بيئة GitHub لم يستجب لتنبيهاته.
يعد هذا الثغرة الأمنية محرجًا بشكل خاص لـ CISA لأن الوكالة الحكومية الأمريكية مسؤولة عن الأمن السيبراني عبر الشبكة الفيدرالية المدنية. وتقدم المنظمة أيضًا النصائح بشأن أفضل ممارسات الأمن السيبراني، والتي تتضمن تخزين كلمات المرور في مديري كلمات المرور الآمنة وليس في جداول بيانات غير محمية.
ليس من الواضح ما إذا كان أي شخص قد عثر على بيانات الاعتماد أو استخدمها بخلاف Valadon. وعندما تواصلت معه TechCrunch، لم يعلق المتحدث باسم CISA على الفور أو يذكر ما إذا كان لدى الوكالة أي دليل على وجود انتهاك ناجم عن هذا التعرض. سألت TechCrunch عما إذا كانت الوكالة قد ألغت واستبدلت بيانات الاعتماد المكشوفة بعد الحادث.
في حين تم إرجاع الحادث إلى موظف يعمل لدى أحد مقاولي CISA، فإن CISA هي المسؤولة في النهاية عن أمان شبكتها وأنظمتها الخاصة، بما في ذلك المقاولين الذين يعملون لدى الوكالة.
كانت CISA بدون مدير دائم منذ 20 يناير 2025، عندما تنحى مدير CISA آنذاك جين إيسترلي قبل بدء إدارة ترامب القادمة. فقدت CISA أيضًا حوالي ثلث قوتها العاملة بعد التخفيضات والإجازات وتسريح العمال منذ تولى ترامب منصبه.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
