Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

CISA تعترف بنقص خطة وإخفاقات أمنية في تسرب GovCloud الكبير

Read, Watch or Listen

CISA تعترف بنقص خطة وإخفاقات أمنية في تسرب GovCloud الكبير

واشنطن - اعترفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بوجود إخفاقات أمنية وإجرائية داخلية كبيرة في تعاملها مع تسرب بيانات اعتماد مهم مرتبط ببنيتها التحتية GovCloud. في تقرير تحليلي مفصل صدر يوم الخميس 9 يوليو 2026، كشفت الوكالة أنه لم يكن لديها خطة استجابة للحوادث رسمية جاهزة عندما ظهرت الأزمة، واضطرت إلى صياغة إجراءات تخفيف في الوقت الفعلي مع تطور الوضع. وقد أثار هذا الاعتراف تدقيقًا متزايدًا لأن CISA هي الوكالة الرائدة للحكومة الفيدرالية في حماية البنية التحتية الحيوية وتقديم المشورة للمنظمات العامة والخاصة بشأن أفضل ممارسات الأمن السيبراني، وقد روجت منذ فترة طويلة لنظافة أمنية صارمة ومبادئ "التصميم الآمن" عبر الشبكات الفيدرالية. واشنطن - وفقًا للتقرير، بدأ الحادث في 15 مايو 2026، عندما تم الاتصال بمكتب كبير مسؤولي المعلومات في CISA من قبل صحفي استقصائي بشأن مستودع GitHub عام بعنوان "Private-CISA". كان المستودع، الذي كان متاحًا على الويب المفتوح منذ 13 نوفمبر 2025، يتم صيانته من قبل موظف في Nightwing، وهي شركة متعاقدة في مجال الدفاع الحكومي مقرها في دالاس، فيرجينيا. وقد قام المتعاقد بتحميل نسخ من مستودع بناء ونشر CISA إلى حساب GitHub شخصي في محاولة لإعداد البنية التحتية السحابية خارج سير عمل الوكالة الرسمي. وجدت التحليلات الجنائية للمستودع الذي يبلغ حجمه 844 ميغابايت مجموعة كبيرة من بيانات الاعتماد الحساسة للغاية والملفات الداخلية، بما في ذلك بيانات الاعتماد الإدارية لثلاثة حسابات Amazon Web Services GovCloud.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 13 نوفمبر 2025 موظف Nightwing ينشئ مستودع GitHub
  • 13 نوفمبر 2025 تم تحميل بيانات CISA العلنية
  • 13 نوفمبر 2025 كشف اعتمادات حساسة عن غير قصد عبر الإنترنت
  • 15 مايو 2026 صحفي ينبه CISA بشأن المستودع
  • مايو 2026 CISA تبدأ جهود الاستجابة للأزمات
  • مايو 2026 تم وضع إجراءات تخفيف خلال الحادث
  • 9 يوليو 2026 CISA تنشر تقرير الطب الشرعي بعد العمل
  • يوليو 2026 تم الاعتراف علنًا بثغرات أمنية داخلية

Why This Matters to You

يكشف هذا الحادث عن ثغرة في الأمن السيبراني لبلدنا، مما قد يعرض بياناتك للخطر. إذا كنت موظفًا اتحاديًا أو متعاقدًا، فتحقق جيدًا من بروتوكولات الأمان الخاصة بك. إذا كنت مواطنًا، فكن على دراية بمحاولات التصيد الاحتيالي المحتملة.

The Bottom Line

وكالة CISA، المكلفة بحماية بنيتنا التحتية الحيوية، شهدت ثغرة أمنية كبيرة. إنها تذكير صارخ بأن حتى الخبراء يمكن أن يتعثروا. يستحق الإرسال إذا كنت تعرف شخصًا في مجال الأمن السيبراني.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

CISA تعترف بنقص خطة وإخفاقات أمنية في تسرب GovCloud الكبير

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET