Уроки, извлеченные из недавнего утечка данных в GitHub от CISA
Произошла утечка данных в агентстве кибербезопасности и безопасности инфраструктуры США (CISA), когда подрядчик опубликовал десятки внутренних учетных данных CISA, включая ключи AWS Govcloud, в публичном репозитории GitHub почти шесть месяцев, прежде чем был уведомлен KrebsOnSecurity. Эксперты говорят, что выявленные в агентстве разрывы в ответе дают важные уроки, которые должны быть усвоены всеми командами безопасности. Утечка данных произошла из-за неправильной публикации конфиденциальных данных в публичном репозитории GitHub.
Подробности
Утечка данных была обнаружена компанией GitGuardian, которая обнаружила публичный репозиторий GitHub под названием "Private CISA", содержащий 844 МБ конфиденциальных данных CISA. Среди раскрытых файлов был файл "importantAWStokens", содержащий административные учетные данные для трех серверов Amazon AWS GovCloud. Другой файл, "AWS-Workspace-Firefox-Passwords.csv", содержал список имен пользователей и паролей в открытом виде для десятков внутренних систем CISA. Утечка данных произошла из-за неправильной публикации конфиденциальных данных в публичном репозитории GitHub. Системы CISA имеют сложную структуру и взаимосвязаны с федеральными и промышленными партнерами, что затрудняло процесс ротации ключей.Что делать
CISA khuyến cáo其他 организациям поддерживать зрелые и хорошо протестированные возможности управления ключами. Агентство также признает, что может улучшить свою реакцию на уведомления о безопасности от внешних сторон. Отчет подчеркивает важность ясных и различных каналов сообщения для обеспечения того, чтобы инциденты, затрагивающие организацию, обрабатывались по-разному, чем те, которые затрагивают ее продукты или клиентов. CISA рекомендует организациям публиковать инструкции по сообщению в 여러 заметных местах, чтобы обеспечить ясность. Итог: Утечка данных в CISA подчеркивает важность своевременного реагирования на инциденты безопасности и эффективного управления учетными данными. Организации должны поддерживать зрелые и хорошо протестированные возможности управления ключами и обеспечивать ясные каналы сообщения для уведомлений о безопасности.Источник: Krebs on Security
