امریکی سائبرسیکیوریٹی ایجنسی CISA ممکنہ طور پر سیکورٹی کی ایک بڑی خلاف ورزی سے بچ گئی ہے، ایک نیک نیت سیکورٹی محقق کی بدولت جس نے عوامی طور پر بے نقاب ہونے والی اسناد کی نشاندہی کی جس سے سرکاری کلاؤڈ اور اندرونی ایجنسی کے نظام تک رسائی کی اجازت دی گئی۔ جیسا کہ سب سے پہلے آزاد سیکورٹی رپورٹر برائن کریبس نے رپورٹ کیا، GitGuardian کے سیکورٹی محقق Guillaume Valadon کو اسپریڈ شیٹس میں درج بے نقاب سادہ متن کی اسناد کے ریام ملے، جنہیں CISA ٹھیکیدار کے لیے کام کرنے والے ملازم کے ذریعے GitHub کے ذخیرے میں عوامی طور پر قابل رسائی بنایا گیا تھا۔

جیسا کہ سب سے پہلے آزاد سیکورٹی رپورٹر برائن کریبس نے رپورٹ کیا، GitGuardian کے سیکورٹی محقق Guillaume Valadon کو اسپریڈ شیٹس میں درج بے نقاب سادہ متن کی اسناد کے ریام ملے، جنہیں CISA ٹھیکیدار کے لیے کام کرنے والے ملازم کے ذریعے GitHub کے ذخیرے میں عوامی طور پر قابل رسائی بنایا گیا تھا۔

ویلادون نے کربس کو بتایا کہ بے نقاب اسناد کا استعمال CISA اور اس کی بنیادی ایجنسی، ہوم لینڈ سیکیورٹی ڈیپارٹمنٹ سے تعلق رکھنے والے سسٹمز تک رسائی کے لیے کیا گیا تھا۔ Valadon نے کہا کہ اسناد میں رسائی ٹوکن، کلاؤڈ کیز، اور دیگر حساس فائلیں شامل ہیں۔ ویلادون نے کربس کو بتایا کہ اس نے کچھ چابیاں اس بات کی تصدیق کے لیے آزمائیں کہ وہ درست ہیں۔

اس کے بعد اس نے کربس کو اس غلطی کی اطلاع دی کیونکہ GitHub ماحول کو برقرار رکھنے والے CISA ٹھیکیدار نے ان کے انتباہات کا جواب نہیں دیا۔

سیکورٹی لیپس خاص طور پر CISA کے لیے شرمناک ہے کیونکہ امریکی حکومتی ایجنسی پورے سویلین فیڈرل نیٹ ورک میں سائبر سیکیورٹی کے لیے ذمہ دار ہے۔ یہ تنظیم سائبرسیکیوریٹی کے بہترین طریقوں پر بھی مشورہ دیتی ہے، جس میں پاس ورڈ کو محفوظ پاس ورڈ مینیجرز میں اسٹور کرنا شامل ہے نہ کہ غیر محفوظ اسپریڈشیٹ میں۔

یہ واضح نہیں ہے کہ آیا کسی نے Valadon کے علاوہ اسناد کو تلاش کیا یا استعمال کیا۔ TechCrunch کے ذریعے پہنچنے پر، CISA کے ترجمان نے فوری طور پر کوئی تبصرہ یا یہ نہیں بتایا کہ آیا ایجنسی کے پاس اس نمائش سے ہونے والی خلاف ورزی کا کوئی ثبوت ہے۔ TechCrunch نے پوچھا کہ کیا ایجنسی نے اس واقعے کے بعد سامنے آنے والی اسناد کو منسوخ اور تبدیل کر دیا ہے۔

جب کہ اس واقعے کا سراغ ایک CISA ٹھیکیدار کے لیے کام کرنے والے ملازم سے ہوا، CISA بالآخر اپنے نیٹ ورک اور سسٹمز کی حفاظت کے لیے ذمہ دار ہے، بشمول ٹھیکیدار جو ایجنسی کے لیے کام کرتے ہیں۔

CISA 20 جنوری 2025 سے مستقل ڈائریکٹر کے بغیر ہے، جب CISA کے اس وقت کے ڈائریکٹر جین ایسٹرلی نے آنے والی ٹرمپ انتظامیہ کے آغاز سے پہلے استعفیٰ دے دیا تھا۔ ٹرمپ کے اقتدار سنبھالنے کے بعد سے کٹوتیوں، چھٹیوں اور چھٹیوں کے بعد سی آئی ایس اے نے بھی تقریباً ایک تہائی افرادی قوت کھو دی ہے۔

امریکی سائبر ایجنسی CISA نے کھلے ویب پر پاس ورڈز اور کلاؤڈ کیز کے ریام کو بے نقاب کیا۔

متعلقہ خبریں

GitHub کا کہنا ہے کہ ہیکرز نے ہزاروں اندرونی ذخیروں سے ڈیٹا چوری کیا۔

2026 کی بدترین ہیکس اور خلاف ورزیاں (اب تک)

سپلائی چین کے جاری حملے میں ہیکرز نے درجنوں مقبول اوپن سورس پیکجز سے سمجھوتہ کیا ہے۔

اوپن سورس ٹول بنانے والی کمپنی گرافانا لیبز کا کہنا ہے کہ ہیکرز نے اس کا کوڈ چرا لیا، تاوان ادا کرنے سے انکار کر دیا

انسٹرکچر سٹرائیکس ہیکرز کے ساتھ ڈیل کرتی ہیں جنہوں نے اس کی دو بار خلاف ورزی کی۔

اے آئی ایویلیویشن اسٹارٹ اپ برین ٹرسٹ نے خلاف ورزی کی تصدیق کی، ہر گاہک کو حساس چابیاں گھمانے کو کہا