ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, kritik bir veri sızıntısı iddiasıyla karşı karşıya kaldı. İddiaya göre kuruma bağlı bir yüklenici, CISA’ya ait bulut sistemleri ve iç servislerle ilgili erişim bilgilerini GitHub üzerinde herkese açık bir depoda tuttu.
Dikkat çeken detay ise söz konusu deponun adının “Private-CISA” olmasıydı. Habere göre bu depoda AWS GovCloud hesaplarına ait yönetici seviyesinde erişim bilgileri, token’lar, düz metin halde saklanan kullanıcı adları ve parolalar ile kurum içi sistemlere dair çeşitli dosyalar yer aldı.
AÇIKTA KALAN DİJİTAL ANAHTARLAR
Siber güvenlik dünyasında “dijital anahtar” olarak tanımlanan bu bilgiler, sistemlere giriş yapılmasını sağlayan kritik kimlik bilgileri anlamına geliyor. Bu tür anahtarların sızması, kötü niyetli kişilerin bulut hesaplarına erişmesine, sistemleri incelemesine veya daha büyük saldırılar için zemin hazırlamasına neden olabilir.
Haberde, “importantAWStokens” adlı bir dosyada üç AWS GovCloud sunucusuna ait yönetici kimlik bilgilerinin yer aldığı, başka bir CSV dosyasında ise çok sayıda CISA iç sistemine ait kullanıcı adı ve parolanın düz metin olarak tutulduğu aktarıldı. Düz metin parola kullanımı, güvenlik açısından en temel hatalardan biri olarak kabul ediliyor.
GITHUB GÜVENLİĞİ DEVRE DIŞI BIRAKILMIŞ
Olayı ortaya çıkaran isimlerden GitGuardian araştırmacısı Guillaume Valadon, GitHub’ın hassas bilgilerin yanlışlıkla yayımlanmasını engellemeye yönelik varsayılan koruma mekanizmasının devre dışı bırakıldığını belirtti. Valadon, gördüğü sızıntıyı kariyerindeki “en kötü sızıntı” olarak nitelendirdi.
İlk bulgular, söz konusu GitHub deposunun Kasım 2025’ten bu yana kullanıldığını gösteriyor. Bu da bilgilerin teorik olarak aylar boyunca internette erişilebilir kalmış olabileceği anlamına geliyor. Ancak hangi dosyanın ne zaman eklendiği net olmadığı için açıkta kalma süresinin daha kısa olma ihtimali de bulunuyor.
CISA’DAN İLK AÇIKLAMA
CISA, olayla ilgili yaptığı açıklamada şu ana kadar hassas verilerin ele geçirildiğine dair bir bulgu bulunmadığını bildirdi. Kurum ayrıca benzer olayların tekrarlanmaması için ek güvenlik önlemlerinin devreye alınacağını belirtti.
Olayın bir devlet kurumundan çok, kuruma hizmet veren yüklenici tarafındaki bireysel bir hata üzerinden gerçekleştiği değerlendiriliyor. Habere göre söz konusu depo, Nightwing adlı hükümet yüklenicisinde çalışan bir kişi tarafından tutuluyordu.
Bu sızıntı, siber güvenlik kurumları için bile en temel güvenlik kurallarının ne kadar kritik olduğunu bir kez daha gösterdi. Parolaların dosyalarda düz metin olarak saklanması, erişim anahtarlarının kod depolarına eklenmesi ve otomatik güvenlik kontrollerinin kapatılması, büyük kurumlarda bile zincirleme riskler yaratabiliyor.
