Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

CISA نے بڑی GovCloud لیک میں پلے بک اور سیکیورٹی کی کوتاہیوں کا اعتراف کیا

Read, Watch or Listen

CISA نے بڑی GovCloud لیک میں پلے بک اور سیکیورٹی کی کوتاہیوں کا اعتراف کیا

واشنگٹن — امریکہ کی سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے اپنے GovCloud انفراسٹرکچر سے وابستہ ایک اہم کریڈینشل لیک کے اپنے ہینڈلنگ میں بڑے اندرونی سیکیورٹی اور طریقہ کار کی ناکامیوں کا اعتراف کیا ہے۔ جمعرات 9 جولائی 2026 کو جاری کردہ ایک تفصیلی ایکشن کے بعد فرانزک رپورٹ میں، ایجنسی نے انکشاف کیا کہ جب بحران ابھرا تو اس کے پاس کوئی باضابطہ انسیڈنٹ رسپانس پلے بک تیار نہیں تھی اور صورتحال کے کھلنے کے ساتھ ساتھ اسے حقیقی وقت میں تخفیف کے طریقہ کار کا مسودہ تیار کرنے پر مجبور ہونا پڑا۔ اس اعتراف نے سخت جانچ پڑتال کی ہے کیونکہ CISA وفاقی حکومت کی اہم انفراسٹرکچر کی حفاظت اور پبلک اور پرائیویٹ دونوں تنظیموں کو سائبر سیکیورٹی کی بہترین طریقوں پر مشورہ دینے کے لیے سرکردہ ایجنسی ہے، اور طویل عرصے سے وفاقی نیٹ ورکس میں سخت سیکیورٹی ہائی جین اور "Secure by Design" اصولوں کو فروغ دیا ہے۔ واشنگٹن — رپورٹ کے مطابق، یہ واقعہ 15 مئی 2026 کو شروع ہوا، جب CISA کے چیف انفارمیشن آفیسر کے دفتر سے ایک تحقیقاتی صحافی نے "پرائیویٹ-CISA" کے عنوان سے ایک پبلک گٹ ہب ریپوزٹری کے بارے میں رابطہ کیا تھا۔ یہ ریپوزٹری، جو 13 نومبر 2025 سے کھلی ویب پر دستیاب تھی، نائٹ ونگ کے ایک ملازم نے سنبھالی تھی، جو ڈلس، ورجینیا میں واقع ایک حکومتی دفاعی ٹھیکیدار ہے۔ ٹھیکیدار نے سرکاری ایجنسی کے ورک فلوز کے باہر کلاؤڈ انفراسٹرکچر قائم کرنے کی کوشش میں CISA کے ایک بلڈ اور ڈیپلائمنٹ ریپوزٹری کی کاپیاں ایک ذاتی گٹ ہب اکاؤنٹ میں اپ لوڈ کیں تھیں۔ 844 میگا بائٹ کی ریپوزٹری کے فرانزک تجزیے میں حساس کریڈینشلز اور اندرونی فائلوں کا ایک بڑا ذخیرہ ملا، جس میں ایمیزون ویب سروسز GovCloud کے تین اکاؤنٹس کے انتظامی کریڈینشلز بھی شامل تھے۔

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • نومبر 13, 2025 نائٹ ونگ ملازم گٹ ہب ریپوزٹری بناتا ہے
  • نومبر 13, 2025 CISA بلڈ ڈیٹا عوامی طور پر اپ لوڈ کیا گیا
  • نومبر 13, 2025 حساس اسناد بلا ارادہ آن لائن بے نقاب ہوگئیں
  • مئی 15, 2026 رپورٹر ریپوزٹری کے بارے میں CISA کو خبردار کرتا ہے
  • مئی 2026 CISA بحران سے نمٹنے کی کوششیں شروع کرتا ہے
  • مئی 2026 واقعے کے دوران تخفیف کے طریقہ کار کا مسودہ تیار کیا گیا
  • جولائی 9, 2026 CISA ایکشن کے بعد فرانزک رپورٹ شائع کرتا ہے
  • جولائی 2026 اندرونی سلامتی کی خامیاں عوامی طور پر تسلیم کی گئیں

Why This Matters to You

یہ واقعہ ہمارے ملک کی سائبر سیکیورٹی میں ایک خامی کو ظاہر کرتا ہے، جو ممکنہ طور پر آپ کے ڈیٹا کو خطرے میں ڈال سکتا ہے۔ اگر آپ وفاقی ملازم یا ٹھیکیدار ہیں، تو اپنے سیکیورٹی پروٹوکول کو دوبارہ چیک کریں۔ اگر آپ شہری ہیں، تو ممکنہ فشنگ کی کوششوں سے آگاہ رہیں۔

The Bottom Line

سی آئی ایس اے، جو ہماری اہم انفراسٹرکچر کے تحفظ کا ذمہ دار ادارہ ہے، میں ایک اہم سیکیورٹی کی خلاف ورزی ہوئی۔ یہ ایک واضح یاد دہانی ہے کہ ماہرین بھی غلطی کر سکتے ہیں۔ اگر آپ سائبر سیکیورٹی کے شعبے میں کسی کو جانتے ہیں تو اسے فارورڈ کرنا قابل قدر ہے۔

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

CISA نے بڑی GovCloud لیک میں پلے بک اور سیکیورٹی کی کوتاہیوں کا اعتراف کیا

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET