واشنطن - اعترفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بوجود إخفاقات أمنية وإجرائية داخلية كبيرة في تعاملها مع تسرب بيانات اعتماد مهم مرتبط ببنيتها التحتية GovCloud. في تقرير تحليلي مفصل صدر يوم الخميس 9 يوليو 2026، كشفت الوكالة أنه لم يكن لديها خطة استجابة للحوادث رسمية جاهزة عندما ظهرت الأزمة، واضطرت إلى صياغة إجراءات تخفيف في الوقت الفعلي مع تطور الوضع. وقد أثار هذا الاعتراف تدقيقًا متزايدًا لأن CISA هي الوكالة الرائدة للحكومة الفيدرالية في حماية البنية التحتية الحيوية وتقديم المشورة للمنظمات العامة والخاصة بشأن أفضل ممارسات الأمن السيبراني، وقد روجت منذ فترة طويلة لنظافة أمنية صارمة ومبادئ "التصميم الآمن" عبر الشبكات الفيدرالية. واشنطن - وفقًا للتقرير، بدأ الحادث في 15 مايو 2026، عندما تم الاتصال بمكتب كبير مسؤولي المعلومات في CISA من قبل صحفي استقصائي بشأن مستودع GitHub عام بعنوان "Private-CISA". كان المستودع، الذي كان متاحًا على الويب المفتوح منذ 13 نوفمبر 2025، يتم صيانته من قبل موظف في Nightwing، وهي شركة متعاقدة في مجال الدفاع الحكومي مقرها في دالاس، فيرجينيا. وقد قام المتعاقد بتحميل نسخ من مستودع بناء ونشر CISA إلى حساب GitHub شخصي في محاولة لإعداد البنية التحتية السحابية خارج سير عمل الوكالة الرسمي. وجدت التحليلات الجنائية للمستودع الذي يبلغ حجمه 844 ميغابايت مجموعة كبيرة من بيانات الاعتماد الحساسة للغاية والملفات الداخلية، بما في ذلك بيانات الاعتماد الإدارية لثلاثة حسابات Amazon Web Services GovCloud.
Prepared by Jonathan Pierce and reviewed by editorial team.
يكشف هذا الحادث عن ثغرة في الأمن السيبراني لبلدنا، مما قد يعرض بياناتك للخطر. إذا كنت موظفًا اتحاديًا أو متعاقدًا، فتحقق جيدًا من بروتوكولات الأمان الخاصة بك. إذا كنت مواطنًا، فكن على دراية بمحاولات التصيد الاحتيالي المحتملة.
وكالة CISA، المكلفة بحماية بنيتنا التحتية الحيوية، شهدت ثغرة أمنية كبيرة. إنها تذكير صارخ بأن حتى الخبراء يمكن أن يتعثروا. يستحق الإرسال إذا كنت تعرف شخصًا في مجال الأمن السيبراني.
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments