Daily Journal
Urgente
Daily Journal

Contratado da CISA expõe credenciais de sistemas governamentais

Falha de segurança em repositório público do GitHub expôs dados sensíveis da CISA e da nuvem AWS GovCloud, levando a agência a investigar o caso.

Daily Journal
||
18/05 às 20:02

Pontos principais

  • Um repositório público no GitHub continha credenciais de acesso à infraestrutura AWS GovCloud.
  • Dados de sistemas internos da CISA foram expostos devido a um erro de configuração de um contratado.
  • O repositório foi retirado do ar após a descoberta da vulnerabilidade pelo jornalista Brian Krebs.
  • A CISA confirmou a abertura de uma investigação para avaliar a extensão e o impacto da exposição.

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) iniciou uma investigação após a descoberta de que um contratado expôs credenciais sensíveis em um repositório público no GitHub. A falha permitiu o acesso a chaves de sistemas internos da agência e à plataforma AWS GovCloud, ambiente de nuvem utilizado para hospedar dados governamentais críticos. O repositório foi desativado imediatamente após o alerta emitido pelo jornalista especializado em segurança digital, Brian Krebs. O incidente levanta preocupações sobre a segurança da cadeia de suprimentos e o gerenciamento de credenciais por terceiros que prestam serviços ao governo federal. A CISA trabalha agora para determinar se houve acesso indevido aos sistemas expostos e quais medidas de mitigação serão necessárias para evitar novas brechas de segurança em sua infraestrutura digital.

Tópicos relacionados

Comentários

Carregando comentários...