A Krebs állítása szerint a CISA számos felhőszolgáltatásához kapcsolódó digitális kulcsot hagyott szabadon, plain text formátumban – egyes esetekben nem tudni, hogy mennyi ideje lehettek ott. Ezt a problémát végül az elmúlt hétvégén orvosolták. Az adattároló egyes jelentések szerint „Private-CISA” néven volt megtalálható, és .CSV fájltípusban jelszavakat, bejelentkezési kulcsokat és tokeneket tartalmazott. A Krebs-nek adott nyilatkozata szerint a CISA nem talált bizonyítékot arra, hogy bármilyen érzékeny adat kompromittálódott volna az incidens során.

Az egyik ilyen kiszivárgott fájl, az „importantAWStokens” címet viselte, és három Amazon AWS GovCloud szerverhez köthető adminisztrátori hitelesítő adatokat tartalmazott. Egy másik, nyilvános GitHub adattárolóban elérhető fájl (AWS-Workspace-Firefox-Passwords.csv) több tucat belső CISA-rendszer felhasználónevet listázott titkosítás nélkül. Caturegli szerint ezek között szerepelt egy „LZ-DSO” nevű rendszer is, amely valószínűleg a „Landing Zone DevSecOps” rövidítése, vagyis az ügynökség biztonságos kódfejlesztési környezetét jelentheti.

Mivel a tároló tavaly novemberben jött létre, a sebezhetőség feltehetően hat hónapja lehet kint – bár, attól függően, hogy pontosan mikor és milyen információ került bele, ez lehet rövidebb idő is. A Krebs-jelentés egy másik része szerint a CISA aggodalmait tovább növelheti, hogy egy Nightwing nevű kormányzati beszállítónál dolgozó alkalmazott a GitHubot használhatta arra, hogy a munkahelyi eszközéről az otthoni eszközére vigyen át adatokat.