वाशिंगटन — अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने अपनी GovCloud अवसंरचना से जुड़ी एक महत्वपूर्ण क्रेडेंशियल लीक के प्रबंधन में प्रमुख आंतरिक सुरक्षा और प्रक्रियात्मक विफलताओं को स्वीकार किया है। गुरुवार, 9 जुलाई, 2026 को जारी एक विस्तृत आफ्टर-एक्शन फोरेंसिक रिपोर्ट में, एजेंसी ने खुलासा किया कि संकट सामने आने पर उसके पास कोई औपचारिक घटना प्रतिक्रिया प्लेबुक तैयार नहीं थी और स्थिति के unfolds होने के साथ ही वास्तविक समय में शमन प्रक्रियाओं का मसौदा तैयार करने के लिए मजबूर होना पड़ा। यह स्वीकारोक्ति बढ़ी हुई जांच का विषय बनी है क्योंकि CISA महत्वपूर्ण अवसंरचना की सुरक्षा के लिए संघीय सरकार की प्रमुख एजेंसी है और सार्वजनिक और निजी दोनों संगठनों को साइबर सुरक्षा सर्वोत्तम प्रथाओं पर सलाह देती है, और संघीय नेटवर्कों में सख्त सुरक्षा स्वच्छता और "सुरक्षित बाय डिज़ाइन" सिद्धांतों को बढ़ावा देती रही है। वाशिंगटन — रिपोर्ट के अनुसार, घटना 15 मई, 2026 को शुरू हुई, जब CISA के मुख्य सूचना अधिकारी के कार्यालय से एक खोजी रिपोर्टर ने "प्राइवेट-CISA" नामक एक सार्वजनिक GitHub रिपॉजिटरी के बारे में संपर्क किया। यह रिपॉजिटरी, जो 13 नवंबर, 2025 से ओपन वेब पर उपलब्ध थी, नाइटविंग के एक कर्मचारी द्वारा संचालित की जा रही थी, जो डलेस, वर्जीनिया में स्थित एक सरकारी रक्षा ठेकेदार है। ठेकेदार ने आधिकारिक एजेंसी वर्कफ़्लो के बाहर क्लाउड अवसंरचना स्थापित करने के प्रयास में CISA बिल्ड और डिप्लॉयमेंट रिपॉजिटरी की प्रतियां एक व्यक्तिगत GitHub खाते में अपलोड की थीं। 844-मेगाबाइट रिपॉजिटरी के फोरेंसिक विश्लेषण में अत्यधिक संवेदनशील क्रेडेंशियल्स और आंतरिक फाइलों का एक बड़ा संग्रह मिला, जिसमें तीन अमेज़ॅन वेब सर्विसेज GovCloud खातों के प्रशासनिक क्रेडेंशियल्स शामिल थे।
Prepared by Jonathan Pierce and reviewed by editorial team.
यह घटना हमारे देश की साइबर सुरक्षा में एक कमी को उजागर करती है, जिससे आपके डेटा को संभावित रूप से खतरा हो सकता है। यदि आप एक संघीय कर्मचारी या ठेकेदार हैं, तो अपने सुरक्षा प्रोटोकॉल की दोबारा जाँच करें। यदि आप एक नागरिक हैं, तो संभावित फ़िशिंग प्रयासों के प्रति सचेत रहें।
सीआईएसए, जो हमारी महत्वपूर्ण अवसंरचना की सुरक्षा का काम करती है, उसमें एक बड़ी सुरक्षा चूक हुई। यह एक कड़वी याद दिलाती है कि विशेषज्ञ भी चूक कर सकते हैं। यदि आप साइबर सुरक्षा क्षेत्र में किसी को जानते हैं तो इसे आगे भेजना उचित है।
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments