CISA의 계약자가 AWS GovCloud 키를 GitHub에 공개하여 심각한 데이터 유출 사건이 발생했다.
CISA의 계약자가 유지하던 공개 GitHub 저장소에서 AWS GovCloud 계정의 자격 증명과 내부 시스템 정보가 유출됐다. 이 공개 아카이브에는 CISA의 소프트웨어 구축, 테스트 및 배포 과정이 담긴 파일들도 포함되어 있어 보안 전문가들은 이는 최근 역사상 가장 심각한 정부 데이터 유출 사건 중 하나라고 경고하고 있다. 이러한 사건은 정부의 보안 취약성을 드러내는 중요한 사례로 여겨진다.
A CISA contractor leaked AWS GovCloud keys on GitHub, leading to a significant data breach.
A contractor for CISA maintained a public GitHub repository that exposed credentials for AWS GovCloud accounts and internal CISA systems. This public archive included detailed files on how CISA builds, tests, and deploys software internally. Security experts are labeling this incident as one of the most egregious government data leaks in recent history. It highlights serious vulnerabilities in government security protocols.