米国の最高サイバー機関は、AWSの認証情報や他の機密情報を露出させた公開GitHubリポジトリに関係していたとされる最近の事件について、議会からの質問に直面している。
米国のマギー・ハッサン上院議員(民主党-NH)は、火曜日にサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)の代行長官に書簡を送り、サイバーセキュリティ記者ブライアン・クレブスが発見した政府請負業者ナイトウィングに関わる疑惑の漏洩についての説明を要求した。
セキュリティ企業GitGuardianの研究者ギヨーム・ヴァラドンは、クレブスに対し、先週クラウドキーとトークンから平文のパスワードとログまで、CISA認証情報を持つGitHubリポジトリを発見したと述べた。
クレブスがCISAに連絡した後、そのアカウントはオフラインになり、AWSキーは削除されるまであと2日間有効なままだった。
CISA代行長官ニック・アンダーセンへの書簡で、ハッサンは事件についての機密ブリーフィングを要求し、「サイバー侵害の防止を支援する責務を持つ機関そのものでこのようなセキュリティの落ち度がどのように発生する可能性があるのかについて、深刻な疑問を生じさせている」と書いた。
「この報道は、米国の重要インフラに対する重大なサイバーセキュリティ上の脅威が存在する時期に、CISAの内部方針と手続きに関する深刻な懸念を生じさせている」と彼女は述べた。
Recorded Future Newsへの声明で、CISAは報告された露出を認識し、状況を調査していると述べた。
「現在のところ、この事件の結果として機密データが侵害されたという兆候はありません。チームメンバーを最高の誠実性と運用意識の基準に保つ一方で、将来の発生を防ぐための追加的なセーフガードが実装されることを確認するために取り組んでいます」とスポークスパーソンは述べた。
ハッサンは、声明が「そもそもこの事件が起こる可能性を作り出した方針と手続きについて、未解決の質問を残している」と述べた。
彼女はCISAに6月5日前にブリーフィングをスケジュールするよう促し、事件について12の質問を添付した。
ハッサンの書簡の大部分は、昨年ドナルド・トランプ大統領が就任してからのCISAの混乱と、疑惑の漏洩が米国への敵対者にどのように利用される可能性があるかに焦点を当てている。アンダーセンは、前代行長官のマドゥ・ゴットムッカラが一連のスキャンダルに続いて解任された後、機関の代行長官として就任した。
CISAはトランプ大統領の就任以来、劇的な変化を経験しており、職員が機関の人員を3分の1削減し、機関の予算から数億ドルを削減し、選挙セキュリティをカバーする重要なプログラムをキャンセルし、調査機関を解散し、州のサイバーグラントを制限し、DHS’の主要な脆弱性追跡システムへのサポートを終了することを脅かしている。
翻訳元: https://therecord.media/hassan-presses-cisa-github-leak
