• Классика: один из подрядчиков Агентства по кибербезопасности и защите инфраструктуры США (CISA) допустил утечку данных ведомства. Ребята хранили архив с паролями и другими данными CISA в открытом GitHub репозитории...

• Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, журналы сборки CI/CD, документацию по процессам развёртывания инфраструктуры, манифесты Kubernetes, файлы ArgoCD и YAML-файлы, AWS-ключи, логины и пароли к десяткам внутренних систем CISA. Все эти данные давали подробное представление о внутренней инфраструктуре CISA, процессах её разработки и эксплуатации.

• Утечка была найдена исследователями из компании GitGuardian. Сначала они усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж "удачно" - Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и т.д. Однако анализ содержимого показал, что данные подлинные. 

• Эксперты сообщили о своей находке через портал CERT/CC 14 мая, а также попытались связаться с ответственными за репозиторий лицами напрямую. Только на следующий день, 15 мая, исследователям удалось установить контакт с CISA, и к вечеру репозиторий был отключён.

Источники [1], [2].

#Новости