Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har nylig vært involvert i en alvorlig sikkerhetshendelse der sensitive digitale nøkler og passord ble utilsiktet publisert på et offentlig tilgjengelig GitHub-repositorium. Denne eksponeringen har reist betydelige bekymringer om datasikkerheten innenfor føderale byråer.
Ifølge rapporter ble repositoriet, kalt "Private-CISA", opprettet av en kontraktør for CISA og inneholdt administrative legitimasjoner til flere Amazon AWS GovCloud-kontoer samt passord til interne systemer. Disse passordene var lagret i klartekst i en CSV-fil, noe som øker risikoen for uautorisert tilgang.
Sikkerhetsselskapet GitGuardian oppdaget lekkasjen og forsøkte å varsle eieren av repositoriet uten å få respons. De kontaktet deretter CISA direkte, som umiddelbart fjernet repositoriet og startet en intern gjennomgang. CISA uttalte at det ikke er indikasjoner på at sensitive data ble kompromittert som følge av denne hendelsen.
Denne hendelsen understreker behovet for strengere sikkerhetsprotokoller og bevissthet rundt håndtering av sensitive data, spesielt i offentlige etater som er ansvarlige for nasjonal sikkerhet.