Cesar Chavez Martinez

🚨 وكالة الأمن السيبراني الأمريكية CISA تتعرض لتسريب بيانات من نوع مختلف. CISA هي الجهة المسؤولة عن إصدار الإرشادات الأمنية للحكومة الفيدرالية والبني التحتية في الولايات المتحدة يعمل في CISA متعاقد كان يحتفظ بمستودع GitHub علني يحتوي على بيانات اعتماد admin لحسابات AWS GovCloud وأنظمة داخلية متعددة، ولمدة 6 أشهر تقريباً. 🔹 ما الذي تم تسريبه: • مفاتيح admin لثلاثة حسابات AWS GovCloud (البيئة السحابية المُحصّنة الخاصة بالحكومة الفيدرالية) • ملف “AWS-Workspace-Firefox-Passwords.csv” يحتوي كلمات مرور بصيغة نصية واضحة (Plaintext) لعشرات الأنظمة الداخلية • بيانات اعتماد للـ Artifactory الداخلي وهو مستودع حزم البرمجيات الذي تستخدمه CISA لبناء أنظمتها • ملفات اعتماد لنظام “Landing Zone DevSecOps” البيئة الآمنة المفترضة لتطوير الكود 🔹 المستودع باسم “Private-CISA” (علني رغم الاسم)، أنشأه المتعاقد في 13 نوفمبر 2025، واستخدمه كآلية مزامنة بين جهاز العمل وجهازه الشخصي. كما عطّلت عمداً ميزة GitHub التي تمنع نشر الـ secrets في المستودعات العامة. وكلمات المرور المستخدمة ضعيفة وقابلة للتخمين (اسم المنصة + السنة). اكتشفت التسريب GitGuardian في 15 مايو 2026، ومفاتيح AWS بقيت صالحة لـ 48 ساعة بعد التبليغ.

🇵🇪 A threat actor is reportedly advertising the sale of data allegedly associated with Natclar (S.G. Natclar S.A.C.), a Peruvian occupational health services provider. According to the underground listing, the claimed dataset allegedly includes: • approximately 1.8 TB of data • 7.6 million files • around 800,000 user records • approximately 1.7 million appointment-related records The post describes Natclar as an occupational healthcare provider supporting sectors such as: • mining • construction • manufacturing • energy If legitimate, the exposed data may potentially include: • medical and occupational health records • appointment information • employee-related data • diagnostic or clinical documentation • operational and administrative records Healthcare and occupational medicine organizations remain highly targeted due to: • sensitive medical information • regulatory implications • workforce-related intelligence • insurance and employment data • operational disruption leverage Potential risks associated with this type of exposure include: • identity theft • healthcare fraud • phishing campaigns • extortion attempts • exposure of sensitive medical information • targeted attacks against industrial sector employees • compliance and privacy impacts Organizations within healthcare and occupational services sectors should monitor for: • secondary redistribution of the dataset • unauthorized access attempts • abuse of exposed patient or employee data • phishing campaigns leveraging healthcare branding • downstream supply chain or partner exposure Threat actors frequently exaggerate the scale or sensitivity of datasets to increase visibility and sale value, and independent verification of the claims has not yet been established. #DDW #CyberSecurity #Healthcare #Peru #DataBreach #DarkWeb #ThreatIntelligence