Lawmakers Demand Answers as CISA Tries to Contain Data Leak

**Zusammenfassung:** Ein CISA-Auftragnehmer hat absichtlich sensible AWS GovCloud-Zugangsdaten und andere Behördengeheimnisse der US-Cybersicherheitsbehörde auf einem öffentlichen GitHub-Account veröffentlicht. Sowohl Senat als auch Repräsentantenhaus fordern nun Antworten von CISA zu diesem schwerwiegenden Datenleck. Die Behörde kämpft noch immer damit, den Schaden zu begrenzen und die kompromittierten Zugangsdaten ungültig zu machen. Betroffen ist die gesamte US-Cybersicherheitsinfrastruktur, da hochsensible Regierungsdaten öffentlich zugänglich waren. **Was sollte man tun:** Unternehmen und Behörden sollten ihre eigenen GitHub-Repositories auf versehentlich veröffentlichte Zugangsdaten überprüfen und sicherstellen, dass sensible Informationen niemals in öffentlichen Code-Repositories landen.