Valószínűleg nem túlzás azt állítani, hogy az év legnagyobb bakiját követte el az amerikai kiberbiztonságért és infrastuktúrabiztonságért felelős ügynökség, a CISA (Cybersecurity and Infrastructure Security Agency). A kormányzati szervezet ugyanis ismeretlen ideig nyilvánosan tárolta saját felhőalapú tárhelyfiókjaihoz tartozó digitális kulcsokat, mindezt egyszerű szöveges formátumban, a hibát pedig csak az elmúlt hétvégén orvosolták.Brian Krebs kiberbiztonsági szakértő a Krebs on Security nevű blogján arról írt, hogy a jelszavakat, kulcsokat és tokeneket tartalmazó mappa a GitHubon volt elérhető, és – csak, hogy biztosan súlyos legyen a helyzet, – azokat egy Private-CISA nevű mappában tárolták. A hab a tortán – vagy a cseresznye a habon – pedig, hogy a jelszavakat egyszerű, .csv kiterjesztésű szöveges fájlban tárolták.A CISA közlése szerint nincs arra utaló jel, hogy az adatok idegen kézbe kerültek volna. https://hvg.hu/tudomany/20260128_zsarolovirusok-mesterseges-intelligencia-esetMagát a mappát 2025 novemberében hozták létre, így elméletileg hat hónapon át voltak elérhetők az adatok. A gyakorlatban azonban nem tudni, hogy az információk egyszerre, vagy külön-külön kerültek-e fel a GitHubra.A szervezet körül egyébként igen komoly a kavarodás. Donald Trump amerikai elnök korábban kirúgta a CISA igazgatóját, a 2025-ös hivatalba lépése óta pedig a Szenátus egyetlen egy igazgatójelöltet sem fogadott el, Trump pedig a közelmúltban megpróbálta megnyirbálni a CISA költségvetését – írja a Gizmodo.A mostani helyzetet tovább fokozza, hogy a szervezet egyik alkalmazottja állítólag a GitHubot használta arra, hogy a munkahelyi anyagait áthelyezze a munkahelyi eszközéről a saját otthoni eszközére. Ez nagyjából olyan, mint amikor valaki e-mailben küld magának dokumentumokat, csak még kevésbé biztonságos.Azt egyelőre nem tudni, a szervezeten belül kik lehetnek a felelősök azért, hogy az adatok nyilvánosan is elérhetők voltak.Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.