CISA-Administrator legt AWS-GovCloud-Zugangsdaten in öffentlichem GitHub-Repository offen
Ein schwerwiegender Sicherheitsvorfall hat hochsensible Zugangsdaten der US-Regierung für Cloud-Dienste freigelegt, nachdem ein Auftragnehmer der Cybersecurity and Infrastructure Security Agency (CISA) diese versehentlic

Kurzfassung
Warum das wichtig ist
- Ein schwerwiegender Sicherheitsvorfall hat hochsensible Zugangsdaten der US-Regierung für Cloud-Dienste freigelegt, nachdem ein Auftragnehmer der Cybersecurity and Infrastructure Security Agency (CISA) diese versehentlic
- Das unter dem Namen „Private-CISA" bekannte Repository war bis Mitte Mai 2026 öffentlich zugänglich und enthielt eine Vielzahl sensibler Daten, darunter AWS GovCloud-Zugangsdaten, Klartext-Passwörter, API-Tokens sowie Details zu internen Systemen.
- Sicherheitsexperten warnen, dass dieser Vorfall zu den schwerwiegendsten Regierungsdatenlecks der letzten Jahre zählen könnte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegender Sicherheitsvorfall hat hochsensible Zugangsdaten der US-Regierung für Cloud-Dienste freigelegt, nachdem ein Auftragnehmer der Cybersecurity and Infrastructure Security Agency (CISA) diese...
Warum relevant
Nach Angaben „extrem sensible" Informationen, und erste Versuche, den Eigentümer zu warnen, blieben zunächst unbeantwortet.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Nach Angaben „extrem sensible" Informationen, und erste Versuche, den Eigentümer zu warnen, blieben zunächst unbeantwortet. Die Erkenntnisse wurden später KrebsOnSecurity weitergegeben, was eine weitere Untersuchung auslöste.
Credentials für GovCloud wurden offengelegt Die Analyse ergab, dass das Repository administrative Zugangsdaten für mindestens drei AWS GovCloud-Umgebungen enthielt, die speziell für die Verarbeitung sensibler US-Regierungsarbeiten konzipiert waren.
Screenshot des gelöschten privaten GitHub-Repositories „Private CISA" (Quelle: krebsonsecurity) Zusätzlich wurden in einer Datei namens „AWS-Workspace-Firefox-Passwords.csv" Dutzende örtern Klartext offengelegt, die mit internen CISA-Systemen verknüpft sind, darunter eine DevSecOps-Umgebung, die als „LZ-DSO" bezeichnet wird.
Technischer Hintergrund
Philippe Caturegli, Gründer der Sicherheitsberatung Seralys, bestätigte, dass einige der offengelegten AWS-Zugangsdaten zum Zeitpunkt der Entdeckung noch gültig waren und hohen Zugriff ermöglichten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cisa-admin-exposes-aws-govcloud-credentials/
- Quell-URL
- https://cybersecuritynews.com/cisa-admin-exposes-aws-govcloud-credentials/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion



