Falha expõe credenciais cloud da CISA

Uma falha de segurança expôs credenciais cloud associadas à Cybersecurity and Infrastructure Security Agency (CISA), depois de um prestador de serviços ter publicado informação sensível num repositório público de desenvolvimento.

O repositório esteve acessível publicamente até meados de maio de 2026 e continha credenciais de acesso a ambientes cloud governamentais, palavras-passe em texto simples, tokens de autenticação e detalhes internos de sistemas.

A exposição foi identificada por investigadores da GitGuardian, empresa especializada na deteção de segredos expostos em repositórios públicos. Segundo os investigadores, a informação incluía dados considerados altamente sensíveis.

As credenciais expostas estavam associadas a ambientes cloud utilizados para workloads governamentais sensíveis. Investigadores independentes confirmaram que algumas das credenciais permaneciam válidas no momento da descoberta e permitiam acesso com privilégios elevados.

O incidente afetava ainda sistemas internos de distribuição e armazenamento de componentes de software. Especialistas alertam que este tipo de acesso pode criar riscos adicionais para cadeias de desenvolvimento e atualização de software.

Os investigadores identificaram também práticas consideradas inadequadas de gestão de credenciais e proteção de informação sensível. Entre os problemas detetados estavam o armazenamento de dados críticos em texto simples e a desativação de mecanismos automáticos de deteção de segredos disponíveis na plataforma utilizada.

A análise dos registos do repositório sugere que este poderá ter sido utilizado como espaço pessoal de sincronização de ficheiros, em vez de um ambiente de desenvolvimento seguro.

Após a divulgação do caso, o repositório foi removido, embora algumas credenciais tenham permanecido ativas durante várias horas. A CISA confirmou que está a investigar o incidente e indicou não existirem, até ao momento, indícios de exploração ativa.

O caso surge numa fase de pressão operacional para a agência norte-americana, marcada por restruturações internas e redução de recursos. Especialistas em Cibersegurança alertam que este contexto pode aumentar o risco de erro humano e falhas de configuração.