ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Werkzeuge/Open SourceVerified

CISA, die US-Cyberbehörde, räumt ein, nach dem Datenleck eines Mitarbeiters auf GitHub keine Notfallpläne gehabt zu haben.

Die US-Cybersicherheitsbehörde (CISA) gab bekannt, dass sie während des Vorfalls einen Notfallplan erstellen musste, nachdem ein Auftragnehmer vertrauliche Regierungs-Zugangsdaten auf GitHub öffentlich gemacht hatte.

📅 12. Juli 2026, 01:14
CISA, die US-Cyberbehörde, räumt ein, nach dem Datenleck eines Mitarbeiters auf GitHub keine Notfallpläne gehabt zu haben.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) räumte in einem Post-Mortem-Bericht ein, dass die Behörde keinen im Voraus vorbereiteten Notfallplan (Playbook) für den im Mai aufgetretenen kritischen Datenleck in der Cloud hatte. Dies führte dazu, dass die Beamten „Zeit damit verbringen mussten, [das Playbook] zu Beginn des Vorfalls zu erstellen“, während sie gleichzeitig Ad-hoc-Probleme lösten. Der Vorfall begann im Mai, als Sicherheitsforscher von GitGuardian eine große Menge vertraulicher Daten, wie Schlüssel und Anmeldeinformationen (Credentials), für den Zugriff auf US-Regierungssysteme in einem öffentlich zugänglichen GitHub-Repository entdeckten. Diese Daten wurden von einem Mitarbeiter eines Auftragnehmers hochgeladen, der für CISA tätig ist. Die Forscher versuchten, den Auftragnehmer direkt zu kontaktieren, erhielten jedoch keine Antwort. Die Geschichte wurde öffentlich, nachdem die Forscher Brian Krebs, einem unabhängigen investigativen Cybersicherheitsjournalisten, den Fall gemeldet hatten und Krebs CISA direkt kontaktierte. Erst nach der Kontaktaufnahme durch den Journalisten entfernte CISA das Repository und widerrief oder änderte umgehend alle offengelegten vertraulichen Daten. Interessanterweise ist CISA eine Behörde, die seit Jahren öffentliche und private Organisationen dazu aufruft und drängt, Playbooks für die Reaktion auf verschiedene Arten von Cybervorfällen zu erstellen. Doch im jüngsten Bericht räumte die Behörde selbst ein, dass sie „es versäumt hatte, zuvor ein GitHub/Cloud-Playbook“ speziell für solche Situationen zu erstellen. CISA bestätigte jedoch, dass die Überprüfung nach dem Vorfall keine Beweise dafür ergab, dass böswillige Akteure die durchgesickerten Daten verwendet hatten und keine Kundendaten oder andere sensible Informationen betroffen waren.

Why it matters
Dieser Vorfall ist eine wichtige Erinnerung daran, dass selbst nationale Cybersicherheitsbehörden Prozessschwächen aufweisen können, und unterstreicht die Notwendigkeit vorausschauender Notfallpläne statt ad-hoc-Lösungen.
#CISA#ความมั่นคงปลอดภัยไซเบอร์#GitHub#ข้อมูลรั่วไหล

Related news

เครื่องมือ/โอเพนซอร์ส
AMD เปิดตัว 'Ryzen AI Halo' มินิพีซี AI ทรงพลัง แรม 128GB สำหรับนักพัฒนา ชนตรง NVIDIA
เครื่องมือ/โอเพนซอร์ส
นักพัฒนาทดลองใช้ AI สร้างเกม 'Thrust' (1986) ใหม่ ผลคือล้มเหลว แต่กลับพบประโยชน์ในการวิเคราะห์โค้ดโบราณ
เครื่องมือ/โอเพนซอร์ส
งานวิจัยใน Nature ชี้ AI ดันอาชีพนักวิจัยรายบุคคลโตเร็ว แต่ทำให้ภาพรวมวิทยาศาสตร์แคบลง
เครื่องมือ/โอเพนซอร์ส
เจอกระแสต้านหนัก Meta ถอนฟีเจอร์ AI สร้างภาพจากบัญชี Instagram สาธารณะ หลังเปิดตัวไม่กี่วัน