Агентство по кибербезопасности и защите инфраструктуры США (CISA), федеральный орган, отвечающий за предотвращение киберугроз, само допустило серьёзную оплошность, выставив конфиденциальные данные в открытый доступ. Согласно отчёту независимого журналиста Брайана Кребса, агентство разместило внушительный объём паролей и облачных ключей в виде обычного текстового файла на общедоступном репозитории GitHub.
Этот инцидент вызывает особую тревогу, учитывая основную миссию CISA по обеспечению цифровой безопасности страны. Обнаруженные данные, включая пароли в открытом виде и ключи доступа к облачным сервисам, могли бы стать лёгкой мишенью для злоумышленников, потенциально открывая им путь к критически важным системам и информации.
Факт, что федеральное агентство по кибербезопасности, чья задача — защищать от подобных инцидентов, допустило такую утечку, подчёркивает сложность и постоянные вызовы в сфере информационной безопасности даже для самых подготовленных организаций.
Источник: TechCrunch