Fuite de clés AWS GovCloud par un administrateur de la CISA

Introduction

Une fuite de données sensible a été découverte sur GitHub, impliquant un administrateur de la Cybersecurity & Infrastructure Security Agency (CISA) qui a exposé des clés d'accès à des comptes AWS GovCloud et à des systèmes internes de la CISA.

Contexte Technique

Le repository GitHub en question, nommé « Private-CISA », contenait des informations sensibles telles que des clés cloud, des tokens, des mots de passe en texte brut, des journaux et d'autres actifs sensibles de la CISA. Les experts en sécurité ont noté que les logs de commit montrent que l'administrateur de la CISA avait désactivé la fonctionnalité par défaut de GitHub qui bloque la publication de clés SSH ou d'autres secrets dans les repositories publics.

Les clés exposées incluaient des informations d'identification administratives pour trois serveurs Amazon AWS GovCloud, ainsi que des mots de passe en texte brut pour des dizaines de systèmes internes de la CISA. Les experts ont également noté que les pratiques de sécurité utilisées par l'administrateur de la CISA étaient très laxistes, avec des mots de passe stockés en texte brut dans des fichiers CSV et des sauvegardes effectuées dans le repository Git.

Analyse et Implications

La fuite de données a des implications graves pour la sécurité de la CISA et de ses systèmes. Les experts ont noté que les clés exposées pourraient être utilisées pour accéder à des systèmes internes de la CISA et potentiellement maintenir une présence persistante dans ces systèmes. De plus, les pratiques de sécurité laxistes utilisées par l'administrateur de la CISA constituent une menace sérieuse pour la sécurité de l'agence, même si les informations sensibles n'avaient pas été exposées.

Perspective

La fuite de données souligne l'importance de la sécurité et de la vigilance dans les organisations, en particulier celles qui gèrent des informations sensibles. Il est essentiel de mettre en place des mesures de sécurité robustes pour protéger les informations sensibles et de former les employés à des pratiques de sécurité appropriées. La CISA doit prendre des mesures pour prévenir de telles fuites de données à l'avenir et pour renforcer la sécurité de ses systèmes.