وكالة الأمن السيبراني الأمريكية تترك مفاتيحها الرقمية علنًا على GitHub
تركت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) المفاتيح الرقمية لحسابات التخزين السحابية الخاصة بها مفتوحة، في شكل نص عادي، لفترة غير معروفة من الوقت، وفقًا لتقرير صادر عن كريبس أون سيكيوريتي. ويقول التقرير إنه تم حل المشكلة أخيرًا خلال عطلة نهاية الأسبوع.
من المؤكد أن المعلومات السرية كانت مدفونة في مجلد غامض باسم غامض، أسمعك تقول. وبحسب ما ورد تم تسمية المستودع باسم “Private-CISA”.
لكن من المستحيل أن تكون المحتويات حساسة لهذه الدرجة، أنت تعترض. لكن المحتويات تضمنت كلمات مرور ومفاتيح ورموز مميزة، وكانت كلمات المرور عبارة عن نص عادي في ملف بتنسيق CSV.
أعطت CISA بيانًا إلى كريبس قائلة ما يلي:
“في الوقت الحالي، لا يوجد ما يشير إلى تعرض أي بيانات حساسة للاختراق نتيجة لهذا الحادث[…] وبينما نلزم أعضاء فريقنا بأعلى معايير النزاهة والوعي التشغيلي، فإننا نعمل على ضمان تنفيذ ضمانات إضافية لمنع حدوث ذلك في المستقبل.
منذ إنشاء المستودع في نوفمبر من العام الماضي، يبدو أن مدة الثغرة الأمنية كانت حوالي ستة أشهر، ولكن كان من الممكن أن تكون أقصر بكثير اعتمادًا على المعلومات التي تمت إضافتها ومتى تمت إضافتها.
لتحديث ذاكرتك، يعد CISA فرعًا جديدًا نسبيًا من وزارة الأمن الداخلي الذي واجه وقتًا عصيبًا بشكل عام خلال ترامب 2.0، على الرغم من أنه من خلال التوقيع عليه ليصبح قانونًا في عام 2018، قام ترامب بالفعل بتحويل CISA إلى حيز الوجود خلال الإدارة 1.0، ونأسف على الظل، لكن خطاب ترامب بمناسبة هذه المناسبة كان مثالًا استثنائيًا لشعر ترامب، بما في ذلك مقتطفات مثل هذا:
“إن ساحة المعركة السيبرانية تتطور – وهي تتطور، ولسوء الحظ، بشكل أسرع مما يريد الكثير من الناس التحدث عنه. لكن ساحة المعركة هي كذلك. لذا، مع تطور ساحة المعركة السيبرانية، ستضمن هذه الوكالة الجديدة أننا نواجه مجموعة كاملة من التهديدات من الدول القومية، ومجرمي الإنترنت، وغيرهم من الجهات الفاعلة الخبيثة، والتي يوجد الكثير منها.”
صحيح لا جدال فيه، سيدي الرئيس. ساحة المعركة هي كذلك.
على أية حال، غضب ترامب من المعلومات التي قدمتها قيادة CISA خلال الفترة ما بين انتخابات 2020 و6 يناير 2021 عندما كان في مهمة لقلب نتائج الانتخابات لصالحه. لقد قام بطرد مدير CISA الذي عينه، ومنذ أن تولى منصبه مرة أخرى، كانت CISA عبارة عن مهزلة فوضوية. ولم يؤكد مجلس الشيوخ أيًا من المديرين بالنيابة الذين عينهم حتى الآن، وقد سعى ترامب مؤخرًا إلى خفض تمويل CISA بشكل كبير.
الآن، ولزيادة مخاوف CISA، يبدو، وفقًا لأحد التفسيرات من تقرير كريبس حول ما كان موجودًا في المستودع، أن موظفًا فرديًا يعمل لدى مقاول حكومي يُدعى Nightwing كان يستخدم Github لنقل المواد من جهاز عمل إلى جهاز منزلي – نوعًا ما مثل إرسال المستندات إلى نفسك عبر البريد الإلكتروني، ولكنه بطريقة ما أقل أمانًا من ذلك.
أنا لست خبيرًا في الأمن السيبراني الفيدرالي، ولكن هذا من كريبس يبدو وكأنه أشياء لا نريد كمواطنين أن تقوم حكومتنا بتسريبها:
“تضمن أحد الملفات المكشوفة، بعنوان “importantAWStokens”، بيانات الاعتماد الإدارية لثلاثة خوادم Amazon AWS GovCloud. كما تم الكشف عن ملف آخر في مستودع GitHub العام – “AWS-Workspace-Firefox-Passwords.csv” – وأدرج أسماء مستخدمين وكلمات مرور نصية عادية لعشرات من أنظمة CISA الداخلية. وفقًا لكاتوريجلي، فإن هذا النظام[s] يتضمن واحدًا يسمى “LZ-DSO”، والذي يبدو اختصارًا لـ “Landing Zone DevSecOps”، وهي بيئة تطوير التعليمات البرمجية الآمنة للوكالة.
مصدر Kreb حول المعلومات المتروكة علنًا هو Guillaume Valadon من GitGuardian، وهي شركة تقوم بمسح GitHub بحثًا عن الأسرار، مما يعني أن شركته تجد مواقف مثل هذه. أخبر فالادون كريبس أن هذا كان “أسوأ تسرب شهدته في مسيرتي المهنية”.
