CISA Veri Sızıntısı: Milyonlarca Dolar Harcanan Ajans, Kendi Güvenlik Açığını Kapatamıyor Siber Güvenlik

CISA Veri Sızıntısı: Milyonlarca Dolar Harcanan Ajans, Kendi Güvenlik Açığını Kapatamıyor

ABD Siber Güvenlik Ajansı CISA, bir yüklenicinin hassas AWS anahtarlarını GitHub'da yayınlamasıyla sarsıldı. Kongre üyeleri olayın aydınlatılmasını is

ABD Kongresi'nin her iki kanadından milletvekilleri, Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) açıklama talep ediyor. KrebsOnSecurity'nin bu hafta yayınladığı habere göre, bir CISA yüklenicisi AWS GovCloud anahtarlarını ve ajansa ait çok sayıda gizli bilgiyi kasıtlı olarak herkese açık bir GitHub hesabında yayınladı. Soruşturma, CISA'nın hala ihlali kontrol altına almaya ve sızdırılan kimlik bilgilerini geçersiz kılmaya çalıştığı bir dönemde başladı.

18 Mayıs'ta KrebsOnSecurity, CISA'nın kod geliştirme platformuna yönetici erişimi olan bir yüklenicinin, 'Private-CISA' adlı herkese açık bir GitHub profili oluşturduğunu ve bu profile düzinelerce dahili CISA sisteminin düz metin kimlik bilgilerini eklediğini bildirdi. Açığa çıkan sırları inceleyen uzmanlar, kod deposunun commit kayıtlarının, CISA yüklenicisinin GitHub'ın hassas kimlik bilgilerini herkese açık depolarda yayınlamaya karşı yerleşik korumasını devre dışı bıraktığını gösterdiğini söyledi.

CISA sızıntıyı kabul etti ancak verilerin ne kadar süreyle açıkta kaldığına ilişkin soruları yanıtsız bıraktı. Ancak artık kullanılmayan Private-CISA arşivini inceleyen uzmanlar, deponun aslında Kasım 2025'te oluşturulduğunu ve bir operatörün depoyu düzenlenmiş bir proje deposu yerine çalışma not defteri veya senkronizasyon mekanizması olarak kullanmasıyla tutarlı bir desen sergilediğini belirtti. Yazılı bir açıklamada CISA, 'olay sonucunda hassas verilerin tehlikeye atıldığına dair herhangi bir belirti bulunmadığını' söyledi.

Sonuç ve Değerlendirme

Ancak Senatör Maggie Hassan (D-NH) 19 Mayıs'ta CISA Geçici Direktörü Nick Andersen'e yazdığı bir mektupta, kimlik bilgilerinin sızmasının, siber ihlalleri önlemekle görevli ajansın kendisinde böyle bir güvenlik açığının nasıl meydana gelebileceği konusunda ciddi soruları gündeme getirdiğini belirtti. Senatör Hassan, 'Bu haber, ABD kritik altyapısına yönelik önemli siber güvenlik tehditlerinin olduğu bir dönemde CISA'nın iç politika ve prosedürlerine ilişkin ciddi endişeler doğurmaktadır' ifadelerini kullandı.

Paylaş: