CISA डेटा लीक पर कांग्रेस की जांच
मूल शीर्षक: CISA tries to contain data leak
यह क्यों महत्वपूर्ण है
अमेरिकी साइबर सुरक्षा एजेंसी में गंभीर सुरक्षा चूक का मामला महत्वपूर्ण है।
अमेरिकी साइबर सुरक्षा एजेंसी CISA के कंट्रैक्टर ने GitHub पर AWS GovCloud keys और एजेंसी के गुप्त डेटा सार्वजनिक किया। कांग्रेस के सदस्य जवाब मांग रहे हैं।
18 मई को KrebsOnSecurity ने रिपोर्ट किया कि CISA के एक कंट्रैक्टर ने 'Private-CISA' नाम से GitHub प्रोफाइल बनाकर दर्जनों आंतरिक CISA सिस्टम के plaintext credentials सार्वजनिक किए। विशेषज्ञों के अनुसार, कंट्रैक्टर ने जानबूझकर GitHub के built-in सुरक्षा सिस्टम को निष्क्रिय किया था। Repository नवंबर 2025 में बनाया गया था और इसका उपयोग working scratchpad के रूप में हो रहा था। सेनेटर Maggie Hassan और प्रतिनिधि Bennie Thompson ने CISA के Acting Director Nick Andersen को पत्र लिखकर जवाब मांगे हैं। Trump प्रशासन के दौरान CISA में बड़े पैमाने पर कर्मचारियों की कमी हुई है। GitGuardian द्वारा सूचित करने के एक सप्ताह बाद भी CISA कई exposed keys को invalidate करने में संघर्ष कर रहा है। CISA का कहना है कि कोई sensitive data compromise नहीं हुआ है।