Данные CISA в открытом доступе

Конфиденциальная информация об инфраструктуре Агентства по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency; CISA) на протяжении полугода хранилось в публичном репозитории GitHub, пишет The Register.

Соответствующий репозиторий обнаружил исследователь из компании GitGuardian Гийом Валадон (Guillaume Valadon) 14 мая 2026 г. Внутри – пароли в незашифрованном виде, закрытые криптографические ключи, токены и прочие секреты, в том числе файлы с именами, которые недвусмысленно намекают на то, что их содержимое не предназначено для чужих глаз: “external-secret-repocreds.yaml” и “AWS-Workspace-Firefox-Passwords.csv”.

«Я быстро сообразил, что утечка серьезная, а время на исходе. У национального агентства шесть месяцев лежит 844 МБ материалов об инфраструктуре в продакшне в общедоступном репозитории GitHub – серьезнее не бывает», – отметил Валадон в разговоре с The Register.

Со слов специалиста, имеющего многолетний опыт работы во французском аналоге CISA – ANSSI, код для автоматического развертывания инфраструктуры Terraform, учетные данные CISA в облаке AWS, ключи доступа к облачному реестру контейнеров Microsoft Azure, внутреннему хранилищу бинарных артефактов и пакетов JFrog Artifactory, файлы конфигурации Kubernetes и ArgoCD, сертификаты системы облачной авторизации Entra ID SAML, а также персональные токены доступа к GitHub.

На репозиторий больше никто не обратил внимания?

GitGuardian уведомила CISA о находке в день обнаружения, однако проблемный репозиторий был удален ведомством лишь на следующий день.

Представитель агентства подтвердил, что CISA осведомлена об инциденте и в настоящее время ведет его внутреннее расследование. Он также заверил The Register в том, что пока никаких свидетельств утечки обнаружено не было.

GitGuardian тоже не известно о случаях использования найденных в открытом доступе сведений злоумышленникам. Согласно общедоступным данным GitHub, репозиторий до его удаления не имел форков, что, впрочем, не исключает возможности утечки.

Возможные последствия потенциальной утечки

По словам Валадона, каждая из категорий секретов (конфиденциальных цифровых данных), обнаруженных в репозитории с данными CISA, открывает перед злоумышленниками определенный вектор атаки. В совокупности же они составляют сведения, которые можно использовать в огромном разнообразии атак.

Их итоговый результат мог бы варьироваться в диапазоне от уничтожения инфраструктуры CISA или ее заражение вымогательским ВПО, до незаметного проникновения и поддержания присутствия в системе сборки и развертывания внутреннего ПО ведомства.

Последний сценарий обеспокоил специалиста по ИБ в наибольшей степени, признается он сам. Именно поэтому он поспешил связаться с CISA, а также предупредить Брайана Кребса (Brian Crebs), известного журналиста, специализирующегося на тематике ИБ и, вероятно, имеющего связи в агентстве – все ради того, чтобы добиться максимально быстрого удаления репозитория.

Примечательно, что пользователь GitHub, с учетной записи которого размещались секретные данные об инфраструктуре CISA, использовал адрес электронной почты одного из подрядчиков агентства, официально им одобренный, а также личную почту, предоставленную сервисом Yahoo. Более того, сам репозиторий GitHub был создан с использованием персонального аккаунта.

Проблемы CISA

Сложно представить себе ситуацию, в которой подобный инцидент положительным образом отразился бы на репутации CISA. В своем нынешнем виде ведомство появилось в 2018 г. во время первого срока президента США Дональда Трампа (Donald Trump). Оно отвечает за кибербезопасность и защиту инфраструктуры на всех уровнях государственного управления, координирует программы кибербезопасности со штатами США и улучшает защиту кибербезопасности правительства от хакеров – как действующих в собственных интересах, так и в интересах иностранных государств.

При этом в 2025 г. сам же создатель ведомства – Трамп в ходе своего второго срока на посту президента предложил урезать финансирование CISA почти на $500 млн. По его мнению, организация превратилась в орган интернет-цензуры и уделяла недостаточно внимания своим основным обязанностям.

Помимо сложностей с финансированием и во взаимоотношениях с действующей администрацией, CISA испытывает и трудности организационного характера. В частности, агентство до сих пор не сумело обзавестись постоянным руководителем. В конце февраля 2026 г. исполняющим обязанности директора CISA стал Ник Андерсен (Nick Andersen). До него и с начала второго срока Трампа должность занимал Мадху Готтумуккала (Madhu Gottumukkala), который, по некоторым данным, не всегда с должной серьезностью относился к политике ИБ в организации, которую возглавлял.

Дмитрий Степанов

Короткая ссылка