Het Amerikaanse cyberagentschap CISA heeft te maken gekregen met een datalek doordat een medewerker de interne CISA build en deployment repository naar zijn eigen persoonlijke GitHub-account kopieerde. De GitHub-omgeving van deze medewerker was voor iedereen op internet toegankelijk. Onderzoekers van securitybedrijf GitGuardian vonden in de openbare repository van deze medewerker totaal 844 megabyte aan vertrouwelijke data, waaronder CI/CD build logs, Kubernetes manifests, GitHub Actions workflows, back-ups met interne documentatie, allerlei soorten scripts, plaintext wachtwoorden en inloggegevens voor AWS GovCloud-servers en interne CISA systemen.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security speelt een belangrijke rol in de beveiliging van de Amerikaanse overheid. Het doet onderzoeken naar incidenten en publiceert geregeld beveiligingsadvies. De medewerker in kwestie wilde met het kopiëren van de interne CISA-repository naar zijn eigen account een cloudinfrastructuur opzetten, aldus het cyberagentschap in een analyse van het incident. Daarnaast kopieerde de medewerker zowel admin- als build-inloggegevens naar zijn eigen openbare repository.
Naar aanleiding van het datalek heeft het CISA de allow en deny lists voor de eigen repositories aangescherpt. Tevens heeft het cyberagentschap de mogelijkheid voor gebruikers beperkt om naar openbare repositories te uploaden. Het CISA stelt verder dat repositories geen secrets horen te bevatten. Dat was wel het geval bij de interne repositories van het cyberagentschap. Dat laat weten voortaan beter te monitoren op de aanwezigheid van tokens, keys en andere secrets in de eigen repositories.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.