ABD’nin siber güvenlikten sorumlu kurumu CISA, bu kez kendi güvenlik hatasıyla gündemde. Kuruma bağlı bir yüklenicinin, AWS GovCloud erişim anahtarları, sistem parolaları ve iç altyapıya ait hassas bilgileri GitHub’da herkese açık bir depoda tuttuğu ortaya çıktı. Olayın hafta sonu giderildiği belirtilirken, CISA “hassas verilerin ele geçirildiğine dair bir bulgu olmadığını” açıkladı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, kritik bir veri sızıntısı iddiasıyla karşı karşıya kaldı. İddiaya göre kuruma bağlı bir yüklenici, CISA’ya ait bulut sistemleri ve iç servislerle ilgili erişim bilgilerini GitHub üzerinde herkese açık bir depoda tuttu.
Dikkat çeken detay ise söz konusu deponun adının “Private-CISA” olmasıydı. Habere göre bu depoda AWS GovCloud hesaplarına ait yönetici seviyesinde erişim bilgileri, token’lar, düz metin halde saklanan kullanıcı adları ve parolalar ile kurum içi sistemlere dair çeşitli dosyalar yer aldı.
AÇIKTA KALAN DİJİTAL ANAHTARLARSiber güvenlik dünyasında “dijital anahtar” olarak tanımlanan bu bilgiler, sistemlere giriş yapılmasını sağlayan kritik kimlik bilgileri anlamına geliyor. Bu tür anahtarların sızması, kötü niyetli kişilerin bulut hesaplarına erişmesine, sistemleri incelemesine veya daha büyük saldırılar için zemin hazırlamasına neden olabilir.
Haberde, “importantAWStokens” adlı bir dosyada üç AWS GovCloud sunucusuna ait yönetici kimlik bilgilerinin yer aldığı, başka bir CSV dosyasında ise çok sayıda CISA iç sistemine ait kullanıcı adı ve parolanın düz metin olarak tutulduğu aktarıldı. Düz metin parola kullanımı, güvenlik açısından en temel hatalardan biri olarak kabul ediliyor.
GITHUB GÜVENLİĞİ DEVRE DIŞI BIRAKILMIŞOlayı ortaya çıkaran isimlerden GitGuardian araştırmacısı Guillaume Valadon, GitHub’ın hassas bilgilerin yanlışlıkla yayımlanmasını engellemeye yönelik varsayılan koruma mekanizmasının devre dışı bırakıldığını belirtti. Valadon, gördüğü sızıntıyı kariyerindeki “en kötü sızıntı” olarak nitelendirdi.