Introduction
L'agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a laissé ses clés numériques pour les comptes de stockage cloud en plain texte sur GitHub, selon un rapport de Krebs on Security.
Contexte Technique
Le problème a été découvert dans un référentiel nommé « Private-CISA », qui contenait des mots de passe, des clés et des tokens en plain texte dans un fichier .CSV. Le référentiel a été créé en novembre de l'année dernière et a été accessible pendant environ six mois.
Il semblerait qu'un employé d'un sous-traitant du gouvernement ait utilisé GitHub pour déplacer des documents d'un appareil de travail à un appareil personnel, ce qui est considéré comme une pratique peu sécurisée.
Analyse et Implications
CISA a déclaré qu'il n'y a actuellement aucune indication que des données sensibles aient été compromises, mais l'incident soulève des inquiétudes quant à la sécurité des données et à la gestion des clés numériques par l'agence.
Les fichiers exposés incluaient des informations d'identification administratives pour trois serveurs Amazon AWS GovCloud et des noms d'utilisateur et des mots de passe en plain texte pour des dizaines de systèmes internes de CISA.
Perspective
Cet incident met en lumière l'importance de la gestion des clés numériques et de la sécurité des données, en particulier pour les agences gouvernementales qui gèrent des informations sensibles.
Il est essentiel que CISA prenne des mesures pour renforcer la sécurité de ses systèmes et de ses données, et que les employés soient formés pour utiliser des pratiques de sécurité appropriées lors du traitement de documents sensibles.
