Скандальная утечка данных произошла в американском агентстве кибербезопасности Cisa.

Американское агентство кибербезопасности и инфраструктурной безопасности (CISA) по неосторожности выложило в открытый доступ на Github часть строго конфиденциальных внутренних данных, включая пароли, токены, закрытые ключи и SAML-сертификаты. Об этом сообщает журналист по вопросам безопасности Брайан Кребс(откроется в новом окне) со ссылкой на исследования компании Gitguardian.

По имеющимся данным, утечка произошла в публичном репозитории Github под названием Private-Cisa. Сообщается, что он содержал внутренние данные объемом 844 МБ, включая пароли в открытом виде, закрытые ключи, токены Github и AWS, скрипты, данные об инфраструктуре, журналы сборки, документацию и резервные копии.

«Сначала мы приняли это за розыгрыш, поскольку имена папок, названия файлов и их содержимое выглядели настолько подозрительно, что это было просто слишком хорошо, чтобы быть правдой», — говорится в блоге компании Gitguardian(откроется в новом окне). В качестве примеров приводятся такие имена папок, как «All Backups» (Все резервные копии), и названия файлов, например «Important AWS Tokens.txt» (Важные токены AWS.txt) или «AWS-Workspace-Firefox-Passwords.csv» (Пароли Firefox из рабочего пространства AWS.csv).

«Смесь небезопасных практик»

Однако при более детальном рассмотрении исследователи Gitguardian обнаружили, что данные были настоящими. «Личные документы, имена хостов и тщательная организация файлов заставили нас изменить свое мнение», — пишут они в своем блоге. Они называют публичный репозиторий «смесью небезопасных практик». Сообщается, что он даже содержал инструкции по отключению функции секретного сканирования(откроется в новом окне) Github, которая ищет учетные данные и которая непременно подняла бы тревогу при обнаружении некоторых записей.

По имеющимся данным, данные впервые появились на Github 13 ноября 2025 года. Лишь полгода спустя, 14 мая 2026 года, они были обнаружены и о них сообщила компания Gitguardian. После попыток связаться по нескольким каналам исследователи связались с CISA на следующий день, после чего агентство оперативно отключило репозиторий.

CISA подтвердила инцидент Брайану Кребсу и заверила, что продолжает расследование ситуации. При этом, по их словам, признаков компрометации конфиденциальных данных пока не обнаружено. Кроме того, агентство работает над внедрением дополнительных мер безопасности, чтобы предотвратить подобные инциденты в будущем. На данный момент неизвестно, успели ли злоумышленники получить данные из репозитория до его отключения.

Скандальная утечка данных произошла в американском агентстве кибербезопасности Cisa.

«Смесь небезопасных практик»

Интересные новости

В Германии прозвучал призыв к созданию «этичного искусственного интеллекта» и желание расширить общественную дискуссию на эту тему.

Сотрудники TSMC рассматривают возможность создания профсоюза и проведения забастовки.

Акции Ferrari упали после презентации электромобиля.

Калифорния переопределяет понятие «поставщик операционной системы» в новом законе.

Siemens планирует лишить руководителей приставки C-Level в их должностях.

Новое обновление Gemini Omnis для видеомонтажа оказалось недоступно пользователям в Европе из-за региональных ограничений.

Мечта, превращающаяся в кошмар.