Tot het afgelopen weekend hield een contractant van de Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) een openbare GitHub-repository aan waarin inloggegevens stonden van meerdere hooggeprivilegieerde AWS GovCloud-accounts en een groot aantal interne CISA-systemen. Deze blootstelling maakte gevoelige toegang tot kritieke infrastructuur mogelijk.

Volgens security-experts bevatte de publieke archiefmap ook bestanden die inzicht geven in hoe CISA intern software bouwt, test en uitrolt. Dit incident wordt gezien als een van de ernstigste datalekken binnen de Amerikaanse overheid van de afgelopen jaren. Meer details over de omvang en impact van de blootgestelde data zijn te vinden in een uitgebreide analyse van het lek en een nieuwsartikel over de gevolgen.