CISA confrontée à une fuite de données massive
Original : CISA tries to contain data leak
Pourquoi c'est important
Fuite majeure dans l'agence chargée de la cybersécurité américaine
Les parlementaires américains exigent des réponses de la CISA après qu'un contractuel a publié des clés AWS GovCloud et des secrets d'agence sur GitHub. L'exposition date de novembre 2025 selon les experts.
KrebsOnSecurity révèle qu'un contractuel CISA a créé un profil GitHub public « Private-CISA » contenant des identifiants en texte clair pour des dizaines de systèmes internes. Le contractuel avait désactivé les protections GitHub contre la publication de données sensibles. La sénatrice Maggie Hassan et le représentant Bennie Thompson demandent des explications, soulignant que l'incident survient alors que CISA a perdu plus d'un tiers de ses effectifs sous l'administration Trump. L'agence affirme qu'aucune donnée sensible n'a été compromise, mais lutte encore pour invalider les identifiants exposés plus d'une semaine après la notification par GitGuardian.