كشفت CISA عن كلمات مرور ومفاتيح سحابية في مستودع عام على GitHub.
تفحص وكالة الأمن السيبراني وأمن البنية التحتية (CISA) حادثة تسريب بيانات اعتماد، تركت كلمات مرور ورموز وصول ومفاتيح سحابية خاصة بأنظمة الوكالة متاحة للجمهور في مستودع على GitHub. التفاصيل الأولية كشف عنها المراسل الأمني المستقل Brian Krebs، ثم نشرتها TechCrunch، ويبدو أن المشكلة نشأت من مستودع يديره موظف يعمل لدى متعاقد مع CISA.
وفقًا للتقارير، عثر الباحث في GitGuardian، Guillaume Valadon، على جداول بيانات تحتوي على بيانات اعتماد نصية عادية يمكن استخدامها للوصول إلى أنظمة مرتبطة بـ CISA ووزارة الأمن الداخلي. وأكد Valadon أنه تحقق من صحة بعض هذه البيانات على الأقل قبل رفع التقارير. هذا التفصيل مهم: لم تكن مجرد بيانات أرشيفية مهملة أو مواد اختبار قديمة في مستودع منسي، بل كانت بيانات وصول حية مكشوفة على شبكة الإنترنت المفتوحة.
السؤال الفوري: هل عثر أي شخص آخر غير الباحث على بيانات الاعتماد واستخدمها قبل الإبلاغ عنها؟ حتى وقت النشر، لم تعلن CISA علنًا عما إذا كانت هناك أدلة على اختراق لاحق مرتبط بهذا التسريب. ومع ذلك، فإن الحادثة خطيرة بحد ذاتها. CISA هي الوكالة الفيدرالية المكلفة بتحسين الدفاع السيبراني عبر شبكات الحكومة المدنية، وهي تقدم باستمرار نصائح للمؤسسات الأخرى لتجنب هذا النوع من الممارسات.
المشكلة الأكبر هي الحوكمة، وليس مجرد مستودع سيء واحد. تعتمد الأنظمة الحكومية الحديثة بشكل كبير على المتعاقدين، والبيئات السحابية المشتركة، وسلاسل الوصول المترامية الأطراف التي تجعل إدارة الأسرار أكثر صعوبة في المراقبة. عندما تُعالج بيانات الاعتماد في جداول بيانات بدلاً من سير عمل مناسب لإدارة الأسرار، فإن الفشل نادرًا ما يقتصر على شخص واحد. بل يشير عادةً إلى ضعف ضوابط المراجعة، أو ضعف الانضباط التشغيلي، أو كليهما.
تأتي هذه الحادثة أيضًا في توقيت محرج للوكالة. تعمل CISA منذ بداية عام 2025 بدون مدير دائم، وقد أثارت تخفيضات الموظفين الأخيرة مخاوف بشأن مقدار قدرة الإشراف المتبقية داخل المنظمة. لا يثبت ذلك أن التسريب ناتج عن نقص الموظفين، لكنه يزيد من المخاطر السياسية والتشغيلية. وكالة مسؤولة عن تحديد النغمة في مجال الأمن السيبراني الفيدرالي لا يمكنها تحمل أخطاء عامة تبدو بهذه السهولة في تجنبها.
بالنسبة لفرق الأمن خارج الحكومة، الدرس مألوف لكنه لا يزال يُتجاهل بشكل روتيني: يجب ألا توجد الأسرار أبدًا في مستندات نصية عادية يمكن أن تتسلل إلى أنظمة التحكم بالمصادر، أو محركات الأقراص المشتركة، أو الصادرات غير المُدارة. التدوير، والوصول بأقل الصلاحيات، ومسح المستودعات، وضوابط خاصة بالمتعاقدين كلها دفاعات أساسية، لكنها لا تعمل إلا عندما تُطبق باستمرار.
وصلت IRCNF إلى تقييمها بناءً على تقارير TechCrunch حول الحادثة والتقرير الأصلي لـ Krebs. إلى أن تكشف CISA عما إذا كانت المفاتيح المكشوفة قد أُسيء استخدامها، فإن القصة تُفهم بشكل أفضل على أنها تسريب خطير ذو تداعيات محتملة أكبر، وليس اختراقًا مدمرًا مؤكدًا.
Originally reported by TechCrunch. Read the original article for additional details.
View original source