Contratado da CISA expõe credenciais de sistemas governamentais
Falha de segurança em repositório público do GitHub expôs dados sensíveis da CISA e da nuvem AWS GovCloud, levando a agência a investigar o caso.
Pontos principais
- Um repositório público no GitHub continha credenciais de acesso à infraestrutura AWS GovCloud.
- Dados de sistemas internos da CISA foram expostos devido a um erro de configuração de um contratado.
- O repositório foi retirado do ar após a descoberta da vulnerabilidade pelo jornalista Brian Krebs.
- A CISA confirmou a abertura de uma investigação para avaliar a extensão e o impacto da exposição.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) iniciou uma investigação após a descoberta de que um contratado expôs credenciais sensíveis em um repositório público no GitHub. A falha permitiu o acesso a chaves de sistemas internos da agência e à plataforma AWS GovCloud, ambiente de nuvem utilizado para hospedar dados governamentais críticos. O repositório foi desativado imediatamente após o alerta emitido pelo jornalista especializado em segurança digital, Brian Krebs. O incidente levanta preocupações sobre a segurança da cadeia de suprimentos e o gerenciamento de credenciais por terceiros que prestam serviços ao governo federal. A CISA trabalha agora para determinar se houve acesso indevido aos sistemas expostos e quais medidas de mitigação serão necessárias para evitar novas brechas de segurança em sua infraestrutura digital.
Tópicos relacionados
Comentários
Carregando comentários...
