الوكالة الأمريكية للأمن السيبراني CISA تكشف عن كميات هائلة من كلمات المرور ومفاتيح السحابة على الويب المفتوح
وكالة الأمن السيبراني الأمريكية CISA قد تكون قد نجت من خرق أمني كبير، بفضل باحث أمني ذو نوايا حسنة الذي اكتشف بيانات اعتماد معرضة للعلن سمحت بالوصول إلى خدمات الحكومة السحابية وأنظمة الوكالة الداخلية.
كما أفاد التقرير الأول من قبل الصحفي المستقل في مجال الأمن بريان كريبس، اكتشف الباحث الأمني في GitGuardian غيوم فالادون كميات كبيرة من بيانات الاعتماد المعرضة في نص غير مشفر المدرجة في جداول بيانات، والتي تم جعلها متاحة للجمهور في مستودع GitHub من قبل موظف يعمل لدى مقاول لـ CISA.
قال فالادون لكريبس إن بيانات الاعتماد المعرضة كانت تُستخدم للوصول إلى الأنظمة التابعة لـ CISA ووكالتها الأم، وزارة الأمن الداخلي. وأشار فالادون إلى أن بيانات الاعتماد تضمنت رموز وصول، مفاتيح سحابية، وملفات حساسة أخرى. وأخبر فالادون كريبس أنه اختبر بعض المفاتيح للتحقق من صلاحيتها.
اقرأ أيضاً
ثم أبلغ عن هذا الخلل لكريبس لأن مقاول CISA الذي كان يحافظ على بيئة GitHub لم يستجب لتنبيهاتهم.
يعتبر هذا الخلل الأمني محرجًا بشكل خاص لـ CISA لأن الوكالة الحكومية الأمريكية مسؤولة عن الأمن السيبراني عبر الشبكة الفيدرالية المدنية. كما تقدم المنظمة نصائح حول أفضل ممارسات الأمن السيبراني، والتي تشمل تخزين كلمات المرور في مدراء كلمات مرور مؤمنة وليس في جداول بيانات غير محمية.
ليس من الواضح إذا كان أي شخص قد عثر على بيانات الاعتماد أو استخدمها بخلاف فالادون. وعند التواصل مع TechCrunch، لم يعلق متحدث باسم CISA على الفور أو يقول إذا كانت الوكالة لديها أي دليل على حدوث خرق نتيجة لهذا الكشف. وسألت TechCrunch إذا كانت الوكالة قد ألغت واستبدلت بيانات الاعتماد المعرضة عقب الحادث.
بينما تم تتبع الحادث إلى موظف يعمل لصالح مقاول لـ CISA، فإن CISA في النهاية مسؤولة عن أمان شبكتها وأنظمتها، بما في ذلك المقاولين الذين يعملون لصالح الوكالة.
لم يكن لدى CISA مدير دائم منذ 20 يناير 2025، عندما استقالت المديرة السابقة لـ CISA، جين إيسترلي، قبل بدء إدارة ترامب القادمة. كما فقدت CISA حوالي ثلث قوتها العاملة بعد عمليات الخصم والإجازات والروضات منذ تولي ترامب الرئاسة.
عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.