Головне кіберагентство США злило власні паролі та AWS-ключі у відкритий GitHub

Аналітики з безпеки у GitGuardian натрапили на публічний репозиторій у GitHub із "секретною" назвою "Private-CISA". Всередині виявилося 844 мегабайти надчутливих даних, що належали Агентству з кібербезпеки та безпеки інфраструктури США (CISA).

Злив виглядав настільки карикатурно, що дослідники спочатку прийняли його за пастку чи жарт. Папки в репозиторії називалися максимально прямолінійно: "Important-AWS-Tokens", "Kubernetes-Important-Yaml-Files" та навіть "AWS-Workspace-Firefox-Passwords". Бракувало хіба що папки під назвою "Секрети, які точно не треба красти".

Проте перевірка показала, що все це — справжнє. Архів містив код інфраструктури Terraform, маніфести Kubernetes, файли ArgoCD та логи збірок CI/CD. Фактично, сторонні особи отримали детальну карту внутрішньої хмари CISA разом із ідентифікаторами AWS IAM для безперешкодного входу.

Реакція на факап теж не вражала швидкістю. Знахідку виявили та передали через CERT/CC ще 14 травня, але дослідникам довелося витратити наступну добу на спроби достукатися до відповідальних осіб напряму. Поки CISA нарешті закрила репозиторій увечері 15 травня, конфіденційні дані американської кібероборони пролежали у відкритому доступі 26 годин.

Коли головна спецслужба з кібербезпеки зберігає свої ключі у папці з назвою "Важливі-Токени", стає зрозуміло, чому хакери почуваються так впевнено. Якщо це найкращі з найкращих, то решті ІТ-індустрії можна взагалі не паритися з шифруванням і просто писати паролі на стікерах поверх моніторів.

Джерело: GitGuardian