Агентство по кибербезопасности и инфраструктуре США (CISA) стало предметом обсуждения после того, как в его публичном репозитории на GitHub, доступном с ноября 2025 года, были обнаружены конфиденциальные данные. Репозиторий, иронично названный 'Private-CISA', содержит информацию, которая, казалось бы, должна быть защищена от общего доступа.

Обнаруженные данные включают в себя учетные записи и пароли, которые могли быть использованы для доступа к различным системам и ресурсам агентства. Это вызывает серьезные опасения по поводу безопасности, поскольку такая утечка информации может привести к потенциальным атакам на инфраструктуру и системы CISA.

В ответ на критику и обеспокоенность общественности, представители агентства заявили, что они уже начали внутреннее расследование и работают над устранением уязвимостей, чтобы предотвратить подобные инциденты в будущем. CISA подчеркнула, что безопасность данных является их приоритетом и что они принимают все необходимые меры для защиты информации.

Тем не менее, эксперты по кибербезопасности выражают сомнения в способности агентства справиться с подобными инцидентами. Некоторые из них указывают на необходимость более строгих мер контроля и проверки безопасности для предотвращения утечек в будущем.

Этот случай подчеркивает важность соблюдения стандартов безопасности в государственных учреждениях, особенно в свете растущих угроз кибератак. Общественность и специалисты по безопасности продолжают следить за развитием ситуации, ожидая дальнейших разъяснений от CISA по поводу произошедшего инцидента.

Источник новости:
Dark Reading

Читать полностью