CISA管理者、AWS GovCloudのキーをGitHubで漏洩
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の管理者が、AWS GovCloud環境の認証情報を含む機密キーを誤ってGitHubに公開したことが明らかになった。このインシデントは、政府機関におけるクラウド認証情報の管理体制に深刻な問題があることを浮き彫りにしている。
関連記事
CISA contractor left a public GitHub repository exposed until recently, revealing credentials to highly privileged AWS GovCloud accounts and internal systems. Security experts describe the leak, which included files on CISA's internal software development practices, as one of the most serious government data breaches in recent years.