Агентство по кибербезопасности и защите инфраструктуры США (CISA) едва не стало жертвой серьезной утечки данных из-за оплошности подрядчика. Масштабного взлома удалось избежать благодаря независимому исследователю, который обнаружил в открытом доступе учетные данные для входа в правительственные облачные системы и внутренние сети ведомства.
Источник утечки и масштаб угрозы
Согласно отчету ИБ-обозревателя Брайана Кребса, исследователь Гийом Валадон из компании GitGuardian обнаружил массивы незашифрованных паролей в электронных таблицах. Эти документы были ошибочно выложены в публичный репозиторий GitHub сотрудником одной из компаний-подрядчиков, работающих на CISA.
В ходе анализа выяснилось, что данные предоставляли доступ к критически важным ресурсам:
- Внутренние системы CISA;
- Инфраструктура Министерства внутренней безопасности США (DHS);
- Токены доступа и ключи от облачных сервисов;
- Конфиденциальные рабочие файлы.
Валадон сообщил, что проверил валидность некоторых ключей и подтвердил их работоспособность. Поскольку подрядчик CISA проигнорировал прямые предупреждения об уязвимости, исследователь был вынужден предать инцидент огласке через СМИ.
Репутационный ущерб и текущее состояние ведомства
Данный инцидент считается крайне болезненным для CISA, так как именно это ведомство курирует вопросы киберзащиты всех гражданских федеральных сетей США. В обзоре отмечается ирония ситуации: агентство регулярно публикует рекомендации по безопасности, призывая использовать надежные менеджеры паролей и категорически запрещая хранение учетных данных в незащищенных таблицах.
На данный момент неизвестно, успели ли злоумышленники воспользоваться уязвимостью до того, как она была устранена. Представители CISA не предоставили оперативных комментариев относительно того, были ли зафиксированы попытки несанкционированного доступа или проведена полная замена скомпрометированных ключей после инцидента.
Ситуация осложняется кадровым кризисом внутри организации. С 20 января 2025 года ведомство остается без постоянного руководителя после отставки Джен Истерли. Кроме того, по данным мониторинга, штат CISA сократился примерно на треть из-за массовых увольнений и оптимизации расходов, проводимых новой администрацией.
