CISA Məlumat Sızıntısı Konqresi Qalxdırdı, Milli Təhlükəsizlik Həyəcanı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

CISA Sızıntısı Konqresi Hərəkətə Gətirdi

ABŞ-ın kiber təhlükəsizlik qalası CISA, bir podratçının AWS GovCloud açarları da daxil olmaqla tonlarla məxfi məlumatı açıq GitHub hesabında dərc etməsindən sonra sarsıldı. Konqresmenlər cavab tələb edərkən, agentlik sızıntını nəzarət altına almağa çalışır.

CISA loqosunun üzərində kilid və xəbərdarlıq işarəsi olan bir kiber təhlükəsizlik konsepsiyası.

Nə Baş Verdi

Vaşinqtonda gərginlik yüksəkdir. Adətən başlıqlarda görməyə alışmadığımız bir qurum olan ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), öz evinin içindəki nəhəng bir yanğınla mübarizə aparır. Hadisə, kiber təhlükəsizlik dünyasının tanınmış simalarından olan Brayan Krebsin bu həftə yaydığı bir xəbərlə başladı. KrebsOnSecurity-nin hesabatına görə, CISA üçün çalışan bir podratçı, sözün əsl mənasında, krallığın açarlarını ictimai bir GitHub repozitoriyasına yükləyib. Bəli, səhv eşitmədiniz. Ölkənin kiber müdafiəsindən məsul olan qurumun ən həssas məlumatlarından bəziləri, hər kəsin daxil ola biləcəyi bir platformada eləcə dururdu.

Bu xəbərin Konqres dəhlizlərində əks-səda verməsi çox çəkmədi. Həm Nümayəndələr Palatasından, həm də Senatdan partiyalarüstü bir reaksiya ilə CISA-dan dərhal açıqlama tələb edən səslər yüksəlməyə başladı. Nümayəndələr Palatasının Daxili Təhlükəsizlik Komitəsi və Senatın Kəşfiyyat Komitəsinin CISA Direktoruna sərt suallarla dolu məktublar göndərdiyi deyilir. "Bu necə oldu?", "Kim məsuliyyət daşıyır?", "Milli təhlükəsizliyimiz nə qədər risk altındadır?" kimi suallar havada uçuşur. Vəziyyətin ironiyası isə ağrılıdır: Bütün digər federal qurumlara və özəl sektora kiber təhlükəsizlik mövzusunda yol göstərən, standartları müəyyən edən CISA, indi öz fundamental təhlükəsizlik protokollarını pozan bir hadisə ilə gündəmdədir. Qurum hazırda sızan etimadnamələri etibarsız etmək və zərəri məhdudlaşdırmaq üçün qızğın fəaliyyət içindədir, lakin sızıntının miqyası o qədər böyükdür ki, mütəxəssislər bunun həftələr, hətta aylar çəkə biləcəyini bildirir.

Ələ Keçirilən Məlumatlar

Bəs, tam olaraq nə sızdırılıb? Əlimizdəki məlumatlar vəziyyətin ciddiliyini ortaya qoyur. Bu, sadə bir istifadəçi siyahısı və ya e-poçt sızıntısı deyil. Çox daha dərində və çox daha təhlükəlidir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • AWS GovCloud Açarları: Bu, sızıntının bəlkə də ən qorxulu hissəsidir. AWS GovCloud, ABŞ hökumətinin ən həssas məlumatlarını saxlamaq üçün istifadə etdiyi yüksək təhlükəsizlikli, təcrid olunmuş bir bulud platformasıdır. Sızdırılan bu açarlar, CISA-nın bu platformadakı resurslarına administrator səviyyəsində giriş təmin edə bilər. Bu, təcavüzkarların CISA-nın bulud infrastrukturunda saxlanılan məlumatları oxuya, dəyişdirə və hətta silə biləcəyi deməkdir. Orada hansı məlumatlar var? Bəlkə də davam edən kiber əməliyyatlara dair kəşfiyyat, kritik infrastruktur zəiflik analizləri və ya digər dövlət qurumları ilə aparılan məxfi yazışmalar.
  • Korporativ Şəbəkə Məlumatları: Sızan məlumatlar arasında CISA-nın daxili şəbəkə topologiyası, server məlumatları, IP ünvan aralıqları və hətta təhlükəsizlik divarı konfiqurasiyaları kimi detalların olduğu iddia edilir. Bu, bir oğruya evin həm açarını, həm də ətraflı mərtəbə planını vermək kimidir. Kənardan bir təcavüzkarın içəri sızmasını və fərq edilmədən hərəkət etməsini inanılmaz dərəcədə asanlaşdırır.
  • Etimadnamələr və Tokenlər: Yalnız AWS açarları deyil, eyni zamanda müxtəlif daxili sistemlərə və məlumat bazalarına aid istifadəçi adları, parollar (ümid edirik ki, hash-lənib) və giriş tokenləri də sızdırılanlar arasındadır. Bu etimadnamələr, CISA-nın fərqli departamentləri arasında üfüqi bir keçid etmək üçün istifadə edilə bilər.
  • Həssas Layihə Kodları: CISA, milli kiber müdafiə üçün xüsusi alətlər və proqram təminatı hazırlayır. Bu layihələrin mənbə kodlarının bir hissəsinin də sızdırıldığı bildirilir. Düşmən bir dövlətin və ya haker qrupunun, CISA-nın istifadə etdiyi müdafiə alətlərini təhlil edib onlara qarşı necə hücum hazırlaya biləcəyini öyrənməsi fəlakət olardı.

Bir sözlə, sızan məlumat yığını, CISA-nın rəqəmsal onurğasını və əməliyyat sirlərini ifşa etmə potensialına malikdir. Bu, yalnız utancverici bir vəziyyət deyil, eyni zamanda aktiv bir milli təhlükəsizlik təhdididir.

Hücum Necə Baş Verdi

Bu nəhəng səhvin kökü, kiber təhlükəsizlikdə tez-tez rast gəlinən, lakin bu səviyyədə bağışlanmaz olan bir problemə əsaslanır: Proqramçı səhlənkarlığı və ya pis niyyəti. Krebs-in hesabatı, məlumatların bir CISA podratçısı tərəfindən "qəsdən" ictimai bir GitHub hesabına yükləndiyini bildirir. Buradakı "qəsdən" sözü vacibdir. İki mümkün ssenari var:

Birincisi, inanılmaz bir səhlənkarlıq. Proqramçı, kodlarını saxlamaq üçün GitHub-dan istifadə edirdi. Bəlkə də evdən işləyərkən işləri asanlaşdırmaq üçün xüsusi (private) olması lazım olan bir repozitoriyanı səhvən ictimai (public) olaraq yaratdı. Kodların içinə yerləşdirilmiş AWS açarları, məlumat bazası parolları və digər sirlər isə təmizlənməmişdi. Bu, sənayedə "hardcoded secrets" olaraq bilinən və əsla edilməməli olan bir tətbiqdir. Proqramçının niyyəti pis olmasa belə, nəticəsi fəlakət oldu.

İkinci ssenari isə daha qaranlıqdır: Qəsdən bir hərəkət. Podratçı, CISA-ya zərər vermək məqsədilə bu məlumatları bilərəkdən sızdırmış ola bilər. Bəlkə də bir daxili təhdid, inciyən bir işçi və ya daha pisi, xarici bir kəşfiyyat xidməti tərəfindən cəlb edilmiş bir casus. "Qəsdən" ifadəsi bu ehtimalı ağıla gətirir və FTB-nin hadisəyə artıq daxil olduğuna əmin gözlə baxılır. GitHub, hər kəsə açıq repozitoriyaları davamlı olaraq skan edən botlarla doludur. Bu cür həssas açarlar adətən yükləndikdən dəqiqələr sonra avtomatik sistemlər tərəfindən tapılır. Məlumatların nə qədər müddət açıq qaldığı və bu müddət ərzində kimlərin daxil olduğu, istintaqın ən can alıcı suallarından biridir.

Kimlər Təsir Altındadır

Bu sızıntının dalğa-dalğa yayılan təsirləri var və yalnız CISA ilə məhdudlaşmır.

  • CISA: Ən başda qurumun özü var. Əməliyyat təhlükəsizliyi pozulmuş, nüfuzu yerlə bir olmuş vəziyyətdədir. Aylarla, bəlkə də illərlə bu hadisənin dağıntılarını təmizləməklə məşğul olacaqlar.
  • ABŞ Federal Hökuməti: CISA, Enerji Nazirliyindən Pentaqona qədər bütün federal qurumlara xidmət göstərir. CISA-nın şəbəkələrinə sızan bir təcavüzkar, bunu digər qurumlara keçmək üçün bir tramplin olaraq istifadə edə bilər. Federal hökumətin kiber təhlükəsizlik zəncirinin ən güclü halqası olması lazım olan CISA, bir anda ən zəif halqasına çevrildi.
  • Özəl Sektor və Kritik İnfrastruktur Təminatçıları: CISA, ölkənin elektrik stansiyaları, maliyyə sistemləri, su təmizləyici qurğuları kimi kritik infrastrukturlarını qorumaq üçün bu şirkətlərlə yaxından işləyir və onlarla həssas zəiflik məlumatlarını paylaşır. Əgər bu məlumatlar sızdırılıbsa, ölkənin ən fundamental xidmətləri birbaşa risk altına girmiş deməkdir.
  • Amerika Xalqı: Nəhayət, milli təhlükəsizliyin zəifləməsi hər kəsə təsir edir. Bu sızıntı, xarici dövlətlərin və ya terror qruplarının ABŞ-a qarşı kiber hücumlar təşkil etməsini asanlaşdıra biləcək bir kəşfiyyat xəzinəsi təqdim edir.

Nə Edə Bilərsiniz

Belə nəhəng, milli səviyyədə bir hadisə qarşısında bir fərd olaraq əliniz-qolunuz bağlı kimi hiss edə bilərsiniz. Haqlısınız da. Ancaq bu hadisə, hər kəsin götürməli olduğu bəzi dərslər ehtiva edir və atıla biləcək addımlar var.

Əgər bir proqram tərtibatçısı və ya İT təhlükəsizlik mütəxəssisisinizsə, bu hadisəni komandanız üçün bir "əsla etməyin" dərsi olaraq istifadə edin. Kodlarınızın içində əsla və əsla parol, API açarı və ya hər hansı bir etimadnamə saxlamayın. Bütün repozitoriyalarınızın giriş parametrlərini iki dəfə, hətta üç dəfə yoxlayın. Bu hadisə, ən təcrübəli qurumların belə ən fundamental səhvlərə yol verə bildiyini göstərir. Öz infrastrukturunuzda oxşar bir zəifliyin olub-olmadığını yoxlamaq üçün tam zamanıdır.

Sıravi bir internet istifadəçisi olaraq isə bu hadisə, rəqəmsal dünyada heç bir şeyin yüz faiz təhlükəsiz olmadığını bir daha xatırlatmalıdır. Ən çox etibar etdiyiniz qurumlar belə məlumat sızıntısı yaşaya bilər. Bu səbəbdən, fərqli platformalarda eyni parolu istifadə etməmək, iki faktorlu autentifikasiyanı (2FA) hər yerdə aktivləşdirmək kimi fundamental təhlükəsizlik tədbirləri həyati əhəmiyyət daşıyır. Bu hadisə, ümumi Melumat Sizintisi Xeberler'ini izləməyin nə üçün vacib olduğunu göstərir. Öz məlumatlarınızın əvvəlki sızıntılarda ifşa olub-olmadığını merak edirsinizsə, etibarlı bir Melumat Sizintisi Sorgusu vasitəsindən istifadə edərək e-poçt ünvanınızı yoxlaya bilərsiniz. Məlumat, ən yaxşı müdafiədir.

Qurum Nə Deyir

CISA, hadisə qarşısında gözlənildiyi kimi sıx bir kommunikasiya siyasəti izləyir. Verdikləri ilk açıqlamada olduqca standart bir dil istifadə edildi. Bir sözçü, "KrebsOnSecurity tərəfindən bildirilən vəziyyətdən xəbərdarıq və hadisəni ciddiyyətlə araşdırırıq. Prioritetimiz, potensial riski anlamaq və azaltmaqdır. Federal tərəfdaşlarımızla və kiber təhlükəsizlik cəmiyyəti ilə sıx əməkdaşlıq edirik," dedi. Ancaq qapalı qapılar arxasında vəziyyətin tam bir böhran rejimində idarə edildiyi məlumdur. Sızan bütün açarların və etimadnamələrin müəyyən edilərək ləğv edilməsi lazımdır. Bu, nəhəng bir infrastrukturda iynə ilə quyu qazmaq kimidir. Hər bir açarın harada istifadə edildiyini tapmaq və dəyişdirmək, sistemlərdə kəsilmələrə yol açmadan bunu etmək məcburiyyətindədirlər. Konqresin təzyiqi artarkən, CISA-nın yaxın günlərdə daha ətraflı və şəffaf bir açıqlama verməsi gözlənilir. Ancaq bir həqiqət var ki, agentliyin nüfuzu ağır bir zərbə alıb və bu etibarı yenidən qazanmaqları uzun zaman alacaq.

Mənbə

https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı İllinoys Məlumat Təhlükəsizliyi Qanunu Senatdan Keçdi Növbəti Yazı → Britaniya Su Şirkəti Sızması Qurbanları Çarəsizdir

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.