Zakonodavci u Sjedinjenim Američkim Državama zahtevaju objašnjenje od Agencije za sajber bezbednost i infrastrukturu (CISA) nakon što je otkriveno da je jedan od njihovih izvođača namerno objavio AWS GovCloud ključeve i niz drugih poverljivih podataka na javnom GitHub nalogu. Ova istraga dolazi u trenutku kada CISA pokušava da suzbije curenje i poništi objavljene kredencijale.
Prema izveštaju, izvođač sa administrativnim pristupom platformi za razvoj koda CISA-e je 18. maja stvorio javni GitHub profil pod imenom Private-CISA, na kojem su se nalazili tekstualni podaci o pristupu brojnim internim sistemima CISA-e. Stručnjaci koji su analizirali otkrivene informacije primetili su da je izvođač isključio GitHub-ovu zaštitu koja sprečava objavljivanje tajnih podataka u javnim repozitorijumima.
CISA je potvrdila curenje, ali nije odgovorila na pitanja o tome koliko je dugo trajala izloženost podataka. Međutim, stručnjaci koji su pregledali arhivu Private-CISA-a navode da je ona prvobitno kreirana u novembru 2025. godine i da pokazuje obrazac koji ukazuje na to da je pojedinac koristio repozitorijum kao radni alat, a ne kao kuriranu platformu.
U izjavi, CISA je rekla da „nema naznaka da su bilo kakvi poverljivi podaci kompromitovani usled ovog incidenta.“ Ipak, senator Maggie Hassan (D-NH) je u pismu upućenom vršiocu dužnosti CISA-e, Nicku Andersen, istakla da curenje ključeva postavlja ozbiljna pitanja o tome kako je došlo do ovakvog propusta u bezbednosti na agenciji koja je zadužena za sprečavanje sajber napada.
Ova situacija naglašava zabrinutost oko unutrašnjih problema CISA-e, koja je izgubila više od trećine svog osoblja i gotovo sve svoje viđe lidere usled serije ranih penzija i ostavki tokom Trumpove administracije.
Predstavnik Bennie Thompson (D-MS) se takođe izrazio zabrinutost u vezi sa ovim incidentom, naglašavajući da on odražava smanjenu kulturu bezbednosti unutar CISA-e.
Više od nedelju dana nakon što je CISA obaveštena o curenju podataka, agencija još uvek radi na poništavanju i zamenjivanju mnogih od otkrivenih ključeva i tajni. Stručnjaci upozoravaju da bi cyber kriminalne grupe ili strani protivnici mogli iskoristiti objavljene informacije, naročito one koje su se pojavile krajem aprila 2026. godine.
Ova situacija pokazuje potrebu za strožim merama bezbednosti i boljim upravljanjem podacima u organizacijama koje se bave osetljivim informacijama. U svetu u kojem su sajber napadi sve učestaliji, važno je da institucije, poput CISA-e, preuzmu odgovornost za zaštitu svojih sistema i podataka.
