CISA, agenția care ar trebui să protejeze SUA de atacuri cibernetice, a lăsat parole și chei de acces la vedere pe internet

Agenția americană de securitate cibernetică CISA ar fi putut evita o breșă de securitate de amploare datorită unui cercetător în domeniul securității, de bună‑credință, care a identificat credențiale expuse public ce permiteau accesul la infrastructura cloud guvernamentală și la sistemele interne ale agenției.

Potrivit unei relatări inițiale, cercetătorul în securitate de la GitGuardian, Guillaume Valadon, a descoperit un volum mare de credențiale în clar, listate în foi de calcul. Aceste fișiere fuseseră făcute accesibile public într-un depozit de pe GitHub, de către un angajat al unei companii contractoare care lucra pentru CISA.

Valadon a explicat că aceste date de autentificare erau utilizate pentru accesarea sistemelor aparținând CISA și agenției‑mamă, Departamentul pentru Securitate Internă. El a precizat că setul de credențiale includea jetoane de acces, chei pentru servicii cloud și alte fișiere sensibile. Pentru a verifica validitatea datelor, cercetătorul a testat o parte dintre chei și a constatat că unele erau active.

Ulterior, el a semnalat problema jurnalistului de securitate, deoarece compania contractoare care administra mediul GitHub nu a reacționat la alertele transmise inițial.

Incidentul este cu atât mai stânjenitor pentru CISA, deoarece această agenție guvernamentală este responsabilă de securitatea cibernetică a întregii rețele federale civile. Organizația elaborează și recomandă bune practici de securitate cibernetică. Printre acestea se numără utilizarea managerilor de parole securizați și evitarea stocării datelor de autentificare în foi de calcul neprotejate, mai ales când sunt expuse public.

Nu este clar dacă altcineva, în afară de Valadon, a descoperit sau a folosit aceste credențiale. Contactată pentru clarificări, o purtătoare de cuvânt a CISA nu a comentat imediat situația și nu a precizat dacă agenția are indicii privind o eventuală compromitere a sistemelor în urma acestei expuneri. Au fost adresate întrebări și dacă, după incident, agenția a revocat și a înlocuit toate credențialele expuse.

Chiar dacă incidentul a fost atribuit unui angajat al unei companii contractoare care lucrează pentru CISA, responsabilitatea finală pentru securitatea rețelelor și a sistemelor revine agenției. Aceasta include și controlul și supravegherea securității în cazul contractorilor care desfășoară activități pentru CISA.

Agenția operează, în prezent, fără un director permanent, după ce, la 20 ianuarie 2025, fosta șefă a CISA, Jen Easterly, a demisionat înainte de preluarea mandatului de către noua administrație Trump. În plus, CISA a pierdut aproximativ o treime din personal, în urma reducerilor de buget, a concediilor forțate și a disponibilizărilor survenite de când noua conducere a ajuns la Casa Alba.