Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

CISA ने बड़ी GovCloud लीक में प्लेबुक की कमी और सुरक्षा खामियों को स्वीकार किया

Read, Watch or Listen

CISA ने बड़ी GovCloud लीक में प्लेबुक की कमी और सुरक्षा खामियों को स्वीकार किया

वाशिंगटन — अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने अपनी GovCloud अवसंरचना से जुड़ी एक महत्वपूर्ण क्रेडेंशियल लीक के प्रबंधन में प्रमुख आंतरिक सुरक्षा और प्रक्रियात्मक विफलताओं को स्वीकार किया है। गुरुवार, 9 जुलाई, 2026 को जारी एक विस्तृत आफ्टर-एक्शन फोरेंसिक रिपोर्ट में, एजेंसी ने खुलासा किया कि संकट सामने आने पर उसके पास कोई औपचारिक घटना प्रतिक्रिया प्लेबुक तैयार नहीं थी और स्थिति के unfolds होने के साथ ही वास्तविक समय में शमन प्रक्रियाओं का मसौदा तैयार करने के लिए मजबूर होना पड़ा। यह स्वीकारोक्ति बढ़ी हुई जांच का विषय बनी है क्योंकि CISA महत्वपूर्ण अवसंरचना की सुरक्षा के लिए संघीय सरकार की प्रमुख एजेंसी है और सार्वजनिक और निजी दोनों संगठनों को साइबर सुरक्षा सर्वोत्तम प्रथाओं पर सलाह देती है, और संघीय नेटवर्कों में सख्त सुरक्षा स्वच्छता और "सुरक्षित बाय डिज़ाइन" सिद्धांतों को बढ़ावा देती रही है। वाशिंगटन — रिपोर्ट के अनुसार, घटना 15 मई, 2026 को शुरू हुई, जब CISA के मुख्य सूचना अधिकारी के कार्यालय से एक खोजी रिपोर्टर ने "प्राइवेट-CISA" नामक एक सार्वजनिक GitHub रिपॉजिटरी के बारे में संपर्क किया। यह रिपॉजिटरी, जो 13 नवंबर, 2025 से ओपन वेब पर उपलब्ध थी, नाइटविंग के एक कर्मचारी द्वारा संचालित की जा रही थी, जो डलेस, वर्जीनिया में स्थित एक सरकारी रक्षा ठेकेदार है। ठेकेदार ने आधिकारिक एजेंसी वर्कफ़्लो के बाहर क्लाउड अवसंरचना स्थापित करने के प्रयास में CISA बिल्ड और डिप्लॉयमेंट रिपॉजिटरी की प्रतियां एक व्यक्तिगत GitHub खाते में अपलोड की थीं। 844-मेगाबाइट रिपॉजिटरी के फोरेंसिक विश्लेषण में अत्यधिक संवेदनशील क्रेडेंशियल्स और आंतरिक फाइलों का एक बड़ा संग्रह मिला, जिसमें तीन अमेज़ॅन वेब सर्विसेज GovCloud खातों के प्रशासनिक क्रेडेंशियल्स शामिल थे।

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 13 नवंबर, 2025 नाइटविंग कर्मचारी ने गिटहब रिपॉजिटरी बनाई
  • 13 नवंबर, 2025 सीआईएसए बिल्ड डेटा सार्वजनिक रूप से अपलोड किया गया
  • 13 नवंबर, 2025 संवेदनशील क्रेडेंशियल्स अनजाने में ऑनलाइन उजागर हुए
  • 15 मई, 2026 रिपोर्टर ने सीआईएसए को रिपॉजिटरी के बारे में सतर्क किया
  • मई 2026 सीआईएसए ने संकट प्रतिक्रिया प्रयास शुरू किए
  • मई 2026 घटना के दौरान शमन प्रक्रियाओं का मसौदा तैयार किया गया
  • 9 जुलाई, 2026 सीआईएसए ने कार्रवाई के बाद की फोरेंसिक रिपोर्ट प्रकाशित की
  • जुलाई 2026 आंतरिक सुरक्षा चूक को सार्वजनिक रूप से स्वीकार किया गया

Why This Matters to You

यह घटना हमारे देश की साइबर सुरक्षा में एक कमी को उजागर करती है, जिससे आपके डेटा को संभावित रूप से खतरा हो सकता है। यदि आप एक संघीय कर्मचारी या ठेकेदार हैं, तो अपने सुरक्षा प्रोटोकॉल की दोबारा जाँच करें। यदि आप एक नागरिक हैं, तो संभावित फ़िशिंग प्रयासों के प्रति सचेत रहें।

The Bottom Line

सीआईएसए, जो हमारी महत्वपूर्ण अवसंरचना की सुरक्षा का काम करती है, उसमें एक बड़ी सुरक्षा चूक हुई। यह एक कड़वी याद दिलाती है कि विशेषज्ञ भी चूक कर सकते हैं। यदि आप साइबर सुरक्षा क्षेत्र में किसी को जानते हैं तो इसे आगे भेजना उचित है।

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

CISA ने बड़ी GovCloud लीक में प्लेबुक की कमी और सुरक्षा खामियों को स्वीकार किया

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET