La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha estado dejando las claves digitales de sus propias cuentas de almacenamiento en la nube a la vista, en forma de texto sin formato, durante un período de tiempo desconocido. según un informe de Krebs sobre seguridad. El problema finalmente se solucionó durante el fin de semana, según el informe.
Seguramente la información secreta estaba enterrada en alguna carpeta oscura con un nombre inescrutable.te escucho decir. Según los informes, el repositorio se denominó «Privado-CISA».
Pero no hay manera de que el contenido fuera tan sensible. usted se opone. Pero el contenido incluía contraseñas, claves y tokens, y las contraseñas eran texto sin formato en un archivo .CSV.
CISA dio una declaración a Krebs, diciendo lo siguiente:
“Actualmente, no hay indicios de que algún dato confidencial se haya visto comprometido como resultado de este incidente.[…] Si bien exigimos a los miembros de nuestro equipo los más altos estándares de integridad y conciencia operativa, estamos trabajando para garantizar que se implementen salvaguardas adicionales para evitar incidentes futuros”.
Desde que se creó el repositorio en noviembre del año pasado, la duración de la vulnerabilidad parece haber sido de aproximadamente seis meses, pero podría haber sido mucho más corta dependiendo de qué información se agregó y cuándo.
Para refrescar su memoria, CISA es una rama relativamente nueva del Departamento de Seguridad Nacional que ha tenido una tiempos difíciles en general durante Trump 2.0aunque, al promulgarlo como ley en 2018, Trump en realidad creó la CISA durante la Administración 1.0, y perdón por la tangente, pero la decisión de Trump discurso para conmemorar la ocasión Fue un ejemplo excepcional de la poesía de Trump, que incluye extractos como este:
«El espacio de batalla cibernético evoluciona, y está evolucionando, y desafortunadamente, más rápido de lo que mucha gente quiere hablar. Pero el espacio de batalla cibernético lo es. Así que a medida que el espacio de batalla cibernético evolucione, esta nueva agencia garantizará que enfrentemos toda la gama de amenazas de los Estados-nación, los delincuentes cibernéticos y otros actores maliciosos, de los cuales hay muchos».
Es indiscutiblemente cierto, señor presidente. Espacio de batalla lo es.
De todos modos, Trump fue enfurecido por la información proporcionada por el liderazgo de CISA durante el período comprendido entre las elecciones de 2020 y el 6 de enero de 2021, cuando tenía la misión de revocar los resultados electorales a su favor. Él despidió al director de CISA que designóy desde que asumió nuevamente el cargo, su CISA ha sido una farsa caótica. Ninguno de los directores en funciones que ha nombrado hasta el momento han sido confirmadas por el Senado, y Trump recientemente ha tratado de recortar drásticamente la financiación de CISA.
Ahora, para aumentar las preocupaciones de CISA, parece que, según una interpretación del informe Krebs sobre lo que había en el repositorio, un empleado individual que trabajaba para un contratista gubernamental llamado Nightwing estaba usando Github para mover material de un dispositivo de trabajo a un dispositivo doméstico, algo así como enviarse documentos por correo electrónico, pero de alguna manera incluso menos seguro que eso.
No soy un experto en ciberseguridad federal, pero esto de Krebs suena como algo que nosotros, como ciudadanos, no queremos que nuestro gobierno filtre:
«Uno de los archivos expuestos, titulado ‘importantAWStokens’, incluía las credenciales administrativas de tres servidores Amazon AWS GovCloud. Otro archivo expuesto en su repositorio público de GitHub, ‘AWS-Workspace-Firefox-Passwords.csv’, enumeraba nombres de usuario y contraseñas en texto plano para docenas de sistemas internos de CISA. Según Caturegli, esos sistemas[s] «Incluimos uno llamado ‘LZ-DSO’, que parece una abreviatura de ‘Landing Zone DevSecOps’, el entorno de desarrollo de código seguro de la agencia».
La fuente de Kreb sobre la información que quedó abierta fue Guillaume Valadon de GitGuardian, una empresa que escanea GitHub en busca de secretos, lo que significa que su negocio está encontrando situaciones como esta. Valadon le dijo a Krebs que era «la peor filtración que he presenciado en mi carrera».
