ربما تكون وكالة الأمن السيبراني الأمريكية CISA قد تجنبت حدوث خرق أمني كبير بفضل باحث أمني حسن النية حدد بيانات الاعتماد التي تم الكشف عنها علنًا والتي سمحت بالوصول إلى السحابة الحكومية وأنظمة الوكالة الداخلية.
كيف تم الإبلاغ عنه لأول مرة من قبل المراسل الأمني المستقل بريان كريبس، عثر Guillaume Valadon، الباحث الأمني في GitGuardian، على مجموعة كبيرة من بيانات اعتماد النص العادي المكشوفة المدرجة في جداول البيانات التي تم إتاحتها للجمهور في مستودع GitHub بواسطة موظف يعمل لدى أحد مقاولي CISA.
أخبر فالادون كريبس أن بيانات الاعتماد المسربة تم استخدامها للوصول إلى الأنظمة التابعة لـ CISA والوكالة الأم، وزارة الأمن الداخلي. وقال فالادون إن بيانات الاعتماد تتضمن رموز الوصول ومفاتيح السحابة والملفات الحساسة الأخرى. أخبر فالادون كريبس أنه اختبر بعض المفاتيح لمعرفة ما إذا كانت صالحة.
ثم أبلغ كريبس بالخطأ لأن مقاول CISA الذي يحافظ على بيئة GitHub لم يستجب لتنبيهاته.
تعتبر الثغرة الأمنية مثيرة للقلق بشكل خاص بالنسبة لـ CISA لأن الوكالة الحكومية الأمريكية مسؤولة عن الأمن السيبراني على الشبكة الفيدرالية المدنية. وتقدم المنظمة أيضًا نصائح بشأن أفضل ممارسات الأمن السيبراني، والتي تشمل تخزين كلمات المرور في مديري كلمات المرور الآمنة بدلاً من جداول البيانات غير الآمنة.
ليس من الواضح ما إذا كان أي شخص آخر غير فالادون قد عثر على أوراق الاعتماد أو استخدمها. لم يعلق المتحدث باسم CISA الذي اتصلت به TechCrunch على الفور أو يذكر ما إذا كان لدى الوكالة أي دليل على حدوث انتهاك ناتج عن هذا الكشف. تساءلت TechCrunch عما إذا كانت الوكالة قد ألغت واستبدلت بيانات الاعتماد المسربة بعد الحادث.
على الرغم من أن الحادث وقع مع أحد موظفي أحد مقاولي CISA، إلا أن CISA هي المسؤولة في النهاية عن أمان شبكتها وأنظمتها الخاصة، بما في ذلك تلك الخاصة بالمقاولين العاملين لدى الوكالة.
كانت CISA بدون مدير دائم منذ 20 يناير 2025، عندما تنحى مدير CISA آنذاك جين إيسترلي قبل بدء إدارة ترامب الجديدة. كما خسرت CISA تقريبًا ثلث قوتها العاملة بعد التخفيضات والإجازات وتسريح العمال منذ تولي ترامب منصبه.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
