CISA: Εκτεθειμένοι κωδικοί και cloud keys προκαλούν συναγερμό στις ΗΠΑ

Η αμερικανική υπηρεσία κυβερνοασφάλειας ερευνά σοβαρή διαρροή διαπιστευτηρίων που βρέθηκαν δημόσια στο GitHub.

Η CISA ερευνά διαρροή credentials και cloud keys που βρέθηκαν δημόσια στο GitHub.

Κώστας Καστανάκης 20 Μαΐου | 2026 | 8:24

Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA βρίσκεται στο επίκεντρο σοβαρού περιστατικού ασφαλείας μετά τον εντοπισμό δημόσια εκτεθειμένων credentials σε αποθετήριο GitHub.

σχετικά άρθρα

Google Gemini Spark: Γράφει email και κάνει αγορές χωρίς να αγγίζεις κινητό

Google AI Ultra: Διαθέσιμο πλέον στα 100 δολάρια τον μήνα

ΗΠΑ: Η AI μπαίνει στο κυνήγι insider trading στις αγορές προβλέψεων

Ο ερευνητής ασφαλείας της GitGuardian, Γκιγιόμ Βαλαντόν, ανακάλυψε spreadsheets με κωδικούς πρόσβασης, access tokens, cloud keys και ευαίσθητα αρχεία σε δημόσια προσβάσιμο repository που διαχειριζόταν εργολάβος της CISA.

Σύμφωνα με τον δημοσιογράφο κυβερνοασφάλειας Μπράιαν Κρεμπς, ο Βαλαντόν επαλήθευσε ότι ορισμένα κλειδιά παρέμεναν ενεργά και έδιναν πρόσβαση σε εσωτερικά συστήματα της CISA και του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ.

Η CISA ερευνά πιθανή παραβίαση

Η CISA επιβεβαίωσε ότι γνωρίζει το περιστατικό και συνεχίζει την έρευνα. Ωστόσο, η υπηρεσία υποστηρίζει ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις παραβίασης ευαίσθητων δεδομένων.

Παράλληλα, η υπηρεσία δεν απάντησε αν προχώρησε άμεσα σε ανάκληση και αντικατάσταση των εκτεθειμένων credentials.

Το περιστατικό αποκτά ιδιαίτερο βάρος επειδή η ίδια η CISA αποτελεί τον βασικό οργανισμό κυβερνοασφάλειας του αμερικανικού ομοσπονδιακού δικτύου.

Το παράδοξο της κυβερνοασφάλειας

Η υπόθεση προκαλεί έντονο προβληματισμό στην κοινότητα κυβερνοασφάλειας. Η CISA συμβουλεύει συστηματικά οργανισμούς και εταιρείες να αποφεύγουν αποθήκευση passwords σε απλά αρχεία ή spreadsheets.

Ωστόσο, σύμφωνα με τις αποκαλύψεις, τα credentials βρίσκονταν ακριβώς σε τέτοιου τύπου μη προστατευμένα αρχεία.

Έτσι, η διαρροή πλήττει την αξιοπιστία των αμερικανικών κυβερνητικών πρακτικών κυβερνοασφάλειας.

Πίεση λόγω απολύσεων και έλλειψης ηγεσίας

Η CISA λειτουργεί χωρίς μόνιμο διευθυντή από τον Ιανουάριο του 2025, όταν η Τζεν Ίστερλι αποχώρησε πριν από την έναρξη της κυβέρνησης Τραμπ.

Παράλληλα, η υπηρεσία έχει χάσει περίπου το ένα τρίτο του προσωπικού της λόγω περικοπών, απολύσεων και αδειών άνευ αποδοχών.

Αναλυτές κυβερνοασφάλειας εκτιμούν ότι οι μειώσεις προσωπικού αυξάνουν τον κίνδυνο λαθών, ελλιπούς εποπτείας και αδυναμίας έγκαιρης αντίδρασης σε περιστατικά ασφαλείας.

Αυξάνονται οι φόβοι για κρατικές υποδομές

Το περιστατικό επαναφέρει στο προσκήνιο τους φόβους για την ασφάλεια των αμερικανικών κρατικών cloud υποδομών και την εξάρτηση από εξωτερικούς εργολάβους.

Τέλος, η υπόθεση της CISA δείχνει ότι ακόμη και οι κορυφαίοι οργανισμοί κυβερνοασφάλειας παραμένουν ευάλωτοι όταν δεν εφαρμόζουν αυστηρά τις ίδιες πρακτικές που προτείνουν στους άλλους.

H Alpha Bank, ο πρώτος κάτοχος του βραβείου «Λυσικράτης» της Διεθνούς Ολυμπιακής Ακαδημίας

Η ΔΥΠΑ ανάρτησε οριστικούς πίνακες για κοινωνικό τουρισμό συνταξιούχων

Νέα έξαρση τηλεφωνικών απατών πλήττει Σέρρες και Χαλκιδική