يو ايس سائبر سيڪيورٽي ايجنسي CISA شايد وڏي حفاظتي ڀڃڪڙي کان بچي وئي آهي، هڪ نيڪ ايمان سيڪيورٽي محقق جي مهرباني جنهن عوامي طور تي ظاهر ڪيل سندن جي نشاندهي ڪئي جيڪا سرڪاري ڪلائوڊ ۽ اندروني ايجنسي سسٽم تائين رسائي جي اجازت ڏني.
جيئن ته پهريون ڀيرو آزاد سيڪيورٽي رپورٽر برائن ڪريبس پاران رپورٽ ڪيو ويو آهي، GitGuardian سيڪيورٽي محقق Guillaume Valadon، اسپريڊ شيٽ ۾ درج ٿيل پڌري متن جي سندن جا ريم ڳوليا، جن کي CISA ٺيڪيدار لاءِ ڪم ڪندڙ ملازم پاران GitHub مخزن ۾ عوامي طور تي پهچايو ويو هو.
ويلڊون ڪربس کي ٻڌايو ته ظاهر ڪيل سندون استعمال ڪيون ويون آهن سسٽم تائين رسائي حاصل ڪرڻ لاءِ CISA ۽ ان جي والدين ايجنسي ، ڊپارٽمينٽ آف هوملينڊ سيڪيورٽي. ويلڊون چيو ته سندن ۾ رسائي ٽوڪن، ڪلائوڊ ڪيز، ۽ ٻيون حساس فائلون شامل آهن. ويلڊون ڪربس کي ٻڌايو ته هن ڪجهه چيڪن کي آزمايو ته تصديق ڪرڻ لاءِ ته اهي صحيح آهن.
هن پوءِ ڪربس کي گم ٿيڻ جي خبر ڏني ڇاڪاڻ ته CISA ٺيڪيدار جنهن GitHub ماحول کي برقرار رکيو انهن جي خبردارين جو جواب نه ڏنو.
سيڪيورٽي ليپس خاص طور تي CISA لاءِ شرمناڪ آهي ڇو ته آمريڪي حڪومتي ادارو سڄي شهري وفاقي نيٽ ورڪ ۾ سائبر سيڪيورٽي جي ذميوار آهي. تنظيم پڻ بهترين سائبر سيڪيورٽي طريقن تي مشورو ڏئي ٿي، جنهن ۾ محفوظ پاسورڊ مينيجرز ۾ پاسورڊ محفوظ ڪرڻ ۽ غير محفوظ اسپريڊ شيٽ ۾ شامل آهن.
اهو واضح ناهي ته ڪنهن کي مليو يا استعمال ڪيو ويو سندون Valadon کان سواءِ. جڏهن TechCrunch تائين پهچي ويو، هڪ CISA جي ترجمان فوري طور تي تبصرو نه ڪيو يا نه چيو ته ايجنسي وٽ هن نمائش کان ڀڃڪڙي جو ڪو ثبوت آهي. TechCrunch پڇيو ته ڇا ايجنسي رد ڪري ڇڏيو آهي ۽ ان واقعي جي پٺيان بي نقاب ڪيل سندن کي تبديل ڪيو آهي.
جڏهن ته اهو واقعو هڪ CISA ٺيڪيدار لاءِ ڪم ڪندڙ هڪ ملازم ڏانهن واپس ڳوليو ويو، CISA آخرڪار پنهنجي نيٽ ورڪ ۽ سسٽم جي حفاظت جو ذميوار آهي، بشمول ٺيڪيدار جيڪي ايجنسي لاءِ ڪم ڪن ٿا.
CISA 20 جنوري 2025 کان مستقل ڊائريڪٽر کان سواءِ آهي، جڏهن ته-سي آءِ ايس اي جي ڊائريڪٽر جين ايسٽرلي ايندڙ ٽرمپ انتظاميه جي شروعات کان اڳ ئي استعيفيٰ ڏني. CISA پڻ پنهنجي افرادي قوت جو ٽيون حصو وڃائي چڪو آهي ڪٽ، فرلوز ۽ برطرفين کانپوءِ جڏهن کان ٽرمپ جو عهدو سنڀاليو آهي.
