## CISA-Auftragnehmer gibt sensible Daten auf GitHub preis Ein kürzlicher Vorfall mit einem Auftragnehmer der **CISA** hat eine erhebliche Sicherheitslücke aufgedeckt. Der Auftragnehmer unterhielt ein öffentliches **GitHub**-Repository, das Zugangsdaten für mehrere hochprivilegierte **AWS GovCloud**-Konten sowie Informationen über zahlreiche interne **CISA**-Systeme enthielt. Die Nachricht von dem Leak wurde am Wochenende bekannt und sorgte für Aufsehen in der Cybersicherheits-Community. ## Umfang des Leaks Das offengelegte Repository enthielt Berichten zufolge Dateien, die die internen Prozesse der **CISA** für die Erstellung, Prüfung und Bereitstellung von Software detailliert beschreiben. Diese Detailtiefe könnte böswilligen Akteuren potenziell wertvolle Einblicke in die Infrastruktur und Sicherheitsprotokolle der **CISA** liefern und somit das Risiko gezielter Angriffe erhöhen. ## Reaktionen und Auswirkungen Sicherheitsexperten bezeichnen den Vorfall als eines der gravierendsten staatlichen Datenlecks der jüngeren Vergangenheit. Die Offenlegung von **AWS GovCloud**-Zugangsdaten ist angesichts der Sensibilität der in solchen Umgebungen typischerweise gespeicherten Daten besonders besorgniserregend. Der Vorfall unterstreicht die entscheidende Bedeutung robuster Sicherheitsprotokolle, insbesondere im Hinblick auf den Zugriff von Auftragnehmern und den Umgang mit Daten. Eine weitere Untersuchung ist im Gange, um das volle Ausmaß des potenziellen Schadens zu bewerten und notwendige Abhilfemaßnahmen zu implementieren.