Критическая утечка в CISA: подрядчик случайно опубликовал секретные ключи AWS на GitHub

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) столкнулось с одной из самых серьезных утечек внутренних данных в своей истории. Подрядчик ведомства по ошибке выложил в открытый доступ на платформе GitHub репозиторий с конфиденциальными учетными данными и ключами доступа к правительственной облачной инфраструктуре.

Масштаб и детали инцидента

Публичный репозиторий под названием «Private-CISA» содержал обширный массив данных, необходимых для управления внутренними системами ведомства. Специалисты по информационной безопасности, обнаружившие архив, охарактеризовали ситуацию как беспрецедентный провал в защите государственных активов. В открытом доступе оказались инструменты для управления средой AWS GovCloud — специализированным облачным сервисом Amazon, предназначенным исключительно для правительственных учреждений США.

Среди скомпрометированных данных были обнаружены:

• административные учетные данные для трех аккаунтов AWS GovCloud;
• ключи доступа и токены AWS (включая файлы с приоритетными идентификаторами);
• логины и пароли для внутренних систем CISA в текстовом формате (без шифрования);
• SSH-ключи, используемые для безопасного удаленного управления серверами;
• учетные данные для системы Landing Zone DevSecOps (LZ-DSO) и хранилища программного обеспечения Artifactory;
• файл с паролями браузера Firefox, использовавшийся в рабочих пространствах AWS.

Реакция экспертов и официальные заявления

По словам обозревателя Гийома Валадона, который первым обнаружил архив, масштаб утечки является крайне серьезным. В обзоре отмечается, что данные раскрывают внутренние механизмы того, как CISA разрабатывает и развертывает программное обеспечение. Изначально эксперты даже предположили, что база данных может быть поддельной, учитывая чрезвычайную чувствительность найденных файлов.

Расследование показало, что за ведение репозитория отвечала компания-подрядчик Nightwing. После уведомления со стороны исследователей доступ к архиву был оперативно заблокирован. Представители CISA подтвердили факт инцидента, однако заявили, что на данный момент нет никаких признаков того, что секретные данные были использованы злоумышленниками для взлома систем.

В официальном сообщении ведомства подчеркивается, что организация работает над внедрением дополнительных мер безопасности для предотвращения подобных случаев в будущем. Точный срок, в течение которого данные находились в открытом доступе, не установлен, однако известно, что репозиторий был создан в середине ноября 2025 года и, вероятно, был публичным с момента основания.