كشف الباحث الأمني بريان كريبس عن فضيحة أمنية كبيرة تتعلق بوكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA). وفقًا للتقرير، تم تسريب مجموعة ضخمة من كلمات المرور النصية، ومفاتيح SSH الخاصة، والرموز، ومواد حساسة أخرى تتعلق بـ CISA عبر مستودع عام على منصة GitHub منذ نوفمبر 2025 على الأقل.
### مستودع عام مكشوف على GitHub
المستودع، الذي أطلق عليه اسم “Private-CISA” بشكل طموح، كان متاحًا للجمهور قبل أن يُغلق لاحقًا. تم اكتشافه من قبل غويلوم فالغادون من شركة GitGuardian، الذي أبلغ كريبس بعد أن لم تتلقَ الشركة ردودًا من مالك المستودع.
وفقًا لفالغادون، فإن سجلات التعديلات في المستودع تظهر أن حماية GitHub الافتراضية التي تمنع نشر الأسرار سرًا، والتي تهدف إلى حماية المطورين غير المتمرسين من أخطاء كهذه، كانت قد عُطلت بواسطة المسؤول عن المستودع.
### اختبارات أمنية تكشف عن مخاطر حقيقية
قام مؤسس شركة Seralys، فيليب كاتورجيلي، باختبار هذه الثغرة، وأكد أن الأمر ليس مجرد خدعة. باستخدام البيانات الموجودة في المستودع، تمكن من الوصول إلى حسابات متعددة على Amazon Web Services GovCloud بامتيازات عالية، الأمر الذي يهدد أمن البنى التحتية الحساسة.
### خلفية إدارة المستودع والمخاطر المحتملة
يُعتقد أن المستودع كان يُدار بواسطة شركة Nightwing، وهي مقاول تابع لوكالة CISA تتخذ من فيرجينيا مقرًا لها. حتى الآن، لم تعلق الشركة بشكل رسمي على الأمر، مكتفية بتحويل الأسئلة إلى الوكالة.
### حوادث سابقة تعكس ضعف الإجراءات الأمنية
هذه ليست المرة الأولى التي تتعرض فيها CISA لثغرات أمنية. ففي يناير، قامت المديرة المؤقتة للوكالة، مادهو غوتوموكا، برفع مستندات حكومية حساسة إلى خدمة ChatGPT بعد أن حصلت على استثناء من سياسة الاستخدام التي تمنع موظفي الوكالة من استخدام المنصة. وتعرضت غوتوموكا للإقالة في فبراير بعد هذه الحادثة.
هذه الأحداث تبرز الحاجة الماسة لتعزيز إجراءات الحماية والأمن السيبراني في الوكالات الحيوية، خاصة تلك التي تتعامل مع معلومات حساسة واستراتيجية.
المصدر: Biz & IT – Ars Technica
