ABD siber güvenlik ajansı CISA, iyi niyetli bir güvenlik araştırmacısının, hükümet bulutuna ve iç ajans sistemlerine erişim sağlayan kamuya açık kimlik bilgilerini tespit etmesi sayesinde büyük bir güvenlik ihlalinden kurtulmuş olabilir.
Bağımsız güvenlik muhabiri Brian Krebs’in bildirdiğine göre, GitGuardian güvenlik araştırmacısı Guillaume Valadon, bir CISA yüklenicisi tarafından GitHub deposunda kamuya erişilebilir hale getirilen tablolar içinde birçok açık düz metin kimlik bilgisi buldu.
Valadon, Krebs’e yaptığı açıklamada, açık kimlik bilgileriyle CISA ve bağlı olduğu İç Güvenlik Bakanlığı sistemlerine erişim sağlandığını belirtti. Bu kimlik bilgilerinin erişim token’ları, bulut anahtarları ve diğer hassas dosyaları içerdiğini söyledi. Valadon, bazı anahtarların geçerliliğini kontrol etmek için test ettiğini de ifade etti.
Valadon, GitHub ortamını yöneten CISA yüklenicisinden uyarılara yanıt gelmediği için durumu Krebs’e iletti.
Bu güvenlik ihlali CISA için özellikle utanç verici, çünkü ABD hükümet ajansı, sivil federal ağ üzerindeki siber güvenlikten sorumlu. Kuruluş aynı zamanda şifreleri güvenli şifre yöneticilerinde saklama ve korumasız tablolar yerine güvenli yöntemler kullanma gibi en iyi siber güvenlik uygulamaları hakkında tavsiyelerde bulunuyor.
Başka birinin bu kimlik bilgilerini bulup bulmadığı veya kullandığına dair bir bilgi yok. TechCrunch’a ulaşan bir CISA sözcüsü hemen açıklama yapmadı ve bu durumdan kaynaklanan bir güvenlik ihlaline dair herhangi bir kanıt olup olmadığını belirtmedi. TechCrunch, ajansın bu olayın ardından açık kimlik bilgilerini iptal edip etmediğini sordu.
Olay, CISA yüklenicisi olarak çalışan bir çalışana dayandırılsa da, CISA nihayetinde kendi ağ ve sistemlerinin güvenliğinden sorumlu. Ayrıca ajansa bağlı çalışan yüklenicilerin güvenliğinden de sorumludur.
CISA, 20 Ocak 2025’ten beri kalıcı bir direktörü olmadan faaliyet gösteriyor; bu tarihte CISA direktörü Jen Easterly, yeni Trump yönetiminin başlaması öncesinde görevden ayrıldı. CISA, Trump’ın göreve gelmesinden bu yana yapılan kesintiler, izinler ve işten çıkarmalar nedeniyle iş gücünün yaklaşık üçte birini kaybetti.
Makalelerimizdeki bağlantılardan alışveriş yapıldığında, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.
