د متحده ایالاتو د سایبر امنیت اداره CISA ممکن د پام وړ امنیتي سرغړونې څخه تښتیدلی وي ، د ښه باور لرونکي امنیت څیړونکي څخه مننه چې په عامه توګه افشا شوي اسناد یې پیژندلي چې دولتي بادل او داخلي ادارې سیسټمونو ته د لاسرسي اجازه ورکوي.
لکه څنګه چې لومړی د خپلواک امنیت خبریال براین کربس لخوا راپور شوی، د GitGuardian امنیت څیړونکي ګیلوم ویلادون په سپریډ شیټونو کې لیست شوي ښکاره شوي ساده متن اسناد موندلي، کوم چې د CISA قراردادي لپاره د کارمند کارمند لخوا د GitHub ذخیره کې په عامه توګه د لاسرسي وړ شوي.
ویلادون کربس ته وویل چې افشا شوي اسناد د CISA او د هغې اصلي ادارې ، د کورني امنیت ریاست پورې اړوند سیسټمونو ته د لاسرسي لپاره کارول شوي. ویلادون وویل چې په اسنادو کې د لاسرسي ټوکنونه ، کلاوډ کیلي ، او نور حساس فایلونه شامل دي. ویلادون کربس ته وویل چې هغه ځینې کیلي ازموینه کړې ترڅو تصدیق کړي چې دوی معتبر دي.
هغه بیا کربس ته د تیري راپور ورکړ ځکه چې د CISA قراردادي چې د GitHub چاپیریال ساتل د دوی خبرتیاو ته ځواب نه و.
امنیتي نیمګړتیا په ځانګړې توګه د CISA لپاره شرموونکې ده ځکه چې د متحده ایاالتو حکومتي اداره د ملکي فدرالي شبکې په اوږدو کې د سایبر امنیت مسولیت لري. دا سازمان د سایبر امنیت غوره کړنو په اړه هم مشوره ورکوي، چې په کې د خوندي پټنوم مدیرانو کې د پاسورډونو ذخیره کول شامل دي نه په غیر خوندي سپریډ شیټونو کې.
دا روښانه نده چې ایا چا د ویلادون پرته بل سندونه موندلي یا کارولي. کله چې د TechCrunch لخوا ورسید، د CISA ویاند سمدلاسه تبصره ونه کړه یا یې وویل چې ایا اداره د دې افشا کیدو څخه د سرغړونې کوم شواهد لري. TechCrunch وپوښتل چې ایا ادارې د پیښې وروسته افشا شوي اسناد لغوه کړي او ځای په ځای کړي.
پداسې حال کې چې پیښه د CISA قراردادي لپاره کار کونکي کارکونکي ته معلومه شوه، CISA په نهایت کې د خپلې شبکې او سیسټمونو د امنیت مسولیت لري، په شمول هغه قراردادیان چې د ادارې لپاره کار کوي.
CISA د جنوري 20، 2025 راهیسې د دایمي رییس پرته وه ، کله چې د CISA رییس جین ایسټرلي د ټرمپ د راتلونکي ادارې له پیل څخه مخکې له دندې ګوښه شو. CISA د ټرمپ د واک اخیستو راهیسې د کمولو ، رخصتیو او ګوښه کولو وروسته د خپل کاري ځواک شاوخوا دریمه برخه هم له لاسه ورکړې.
