SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уроки, извлеченные из недавнего утечка данных в GitHub от CISA - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уроки, извлеченные из недавнего утечка данных в GitHub от CISA

      Главная
      —
      Блог
      —Уроки, извлеченные из недавнего утечка данных в GitHub от CISA
      14 июля 2026 0:00
      Произошла утечка данных в агентстве кибербезопасности и безопасности инфраструктуры США (CISA), когда подрядчик опубликовал десятки внутренних учетных данных CISA, включая ключи AWS Govcloud, в публичном репозитории GitHub почти шесть месяцев, прежде чем был уведомлен KrebsOnSecurity. Эксперты говорят, что выявленные в агентстве разрывы в ответе дают важные уроки, которые должны быть усвоены всеми командами безопасности. Утечка данных произошла из-за неправильной публикации конфиденциальных данных в публичном репозитории GitHub.
      Утечка данных в CISA подчеркивает важность своевременного реагирования на инциденты безопасности и эффективного управления учетными данными. Инцидент произошел, когда подрядчик опубликовал конфиденциальные данные в публичном репозитории GitHub, включая ключи AWS Govcloud и учетные данные для внутренних систем CISA.

      Подробности

      Утечка данных была обнаружена компанией GitGuardian, которая обнаружила публичный репозиторий GitHub под названием "Private CISA", содержащий 844 МБ конфиденциальных данных CISA. Среди раскрытых файлов был файл "importantAWStokens", содержащий административные учетные данные для трех серверов Amazon AWS GovCloud. Другой файл, "AWS-Workspace-Firefox-Passwords.csv", содержал список имен пользователей и паролей в открытом виде для десятков внутренних систем CISA. Утечка данных произошла из-за неправильной публикации конфиденциальных данных в публичном репозитории GitHub. Системы CISA имеют сложную структуру и взаимосвязаны с федеральными и промышленными партнерами, что затрудняло процесс ротации ключей.

      Что делать

      CISA khuyến cáo其他 организациям поддерживать зрелые и хорошо протестированные возможности управления ключами. Агентство также признает, что может улучшить свою реакцию на уведомления о безопасности от внешних сторон. Отчет подчеркивает важность ясных и различных каналов сообщения для обеспечения того, чтобы инциденты, затрагивающие организацию, обрабатывались по-разному, чем те, которые затрагивают ее продукты или клиентов. CISA рекомендует организациям публиковать инструкции по сообщению в 여러 заметных местах, чтобы обеспечить ясность. Итог: Утечка данных в CISA подчеркивает важность своевременного реагирования на инциденты безопасности и эффективного управления учетными данными. Организации должны поддерживать зрелые и хорошо протестированные возможности управления ключами и обеспечивать ясные каналы сообщения для уведомлений о безопасности.

      Источник: Krebs on Security

      Теги
      информационная безопасность кибербезопасность новости ИБ Krebs on Security
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.