USA küberturvalisuse agentuur jättis paroole ja pilvevõtmeid avalikult internetti
USA Cybersecurity and Infrastructure Security Agency (CISA) jättis versehemalt tundlikud andmed, sealhulgas paroole ja pilveteenuste võtmed, avalikult juurdepääsetavasse GitHub repositooriumi. Leida avastas ohutusjournalist Brian Krebs, kes raporteeris avastusest.
TehnoloogiaUSA föderaalne küberturvalisuse agentuur CISA pani ohtu miljoneid inimesi, kui see kogemata üles laadis tiigilises vormingus paroole ja pilvepääsusvõtmeid avalikku GitHub repositooriumi. Leige avastus näitas, et organisatsioon oli salvestanud kriitilised ligipääsuandmed lihtsa arvutustabelina ilma krüpteerimiseta.
Leige ohutusjournalist Brian Krebs dokumenteeris leige uurimuses, mis paljastas, kui tõsine see juhtumus oli. Andmed sisaldasid mitte ainult üldiseid paroole, vaid ka spetsiifilisi pilveteenuste, nagu Amazon Web Services ja Microsoft Azure, ligipääsuvõtmeid. Need võtmed võivad anda pahatahtlikele osapooltele laiapindse juurdepääsu kriitilisele infrastruktuurile.
CISA on USA valitsusasutus, mis vastutab rahvuslike küberturvalisuse standardite ja juhiste väljatöötamise eest. Organisatsiooni viga näitab, et isegi kõrgeima taseme teadlikkusega institutsioonid võivad lihtlikke turvavigu teha. Leige uurimused näitavad, et paroole ei olnud kaitstud ega varundatud ning need olid küljes paljudele erinevatele süsteemidele.
See juhtum tõstatab küsimusi CISA sisemiste turvameetmete kohta ja selle kohta, kuidas valdkonnas juhtiv organisatsioon sellist ohtu lubas tekkida. Tehisintellekti ja üha keerulisemate küberrünnakute ajastul on selline elementaarne viga eriti häiriv. Leige avastas probleemi enne, kui pahatahtlikud osapooled seda võisid kasutada, kuid see näitab vajadust rangema ülevaatuse ja kontrolli järele.
Ava rakenduses →