先週末まで、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）の契約業者が、複数の高度に特権化されたAWS GovCloudアカウントおよび多数の内部CISAシステムへの認証情報を公開したGitHubリポジトリを維持していました。セキュリティ専門家によると、公開されたアーカイブには、CISAが社内でソフトウェアを構築、テスト、展開する方法を詳述したファイルが含まれており、これは近年の政府によるデータ漏洩の中でも最も悪質なものの一つであると述べています。