Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several highly privileged AWS GovCloud accounts and a large number of internal CISA systems. Security experts said the public archive included files detailing how CISA builds, tests and deploys software internally, and that it represents one of the most egregious government data leaks in recent history.

On May 15, KrebsOnSecurity heard from Guillaume Valadon, a researcher with the security firm GitGuardian. Valadon’s company constantly scans public code repositories at GitHub and elsewhere for exposed secrets, automatically alerting the offending accounts of any apparent sensitive data exposures. Valadon said he reached out because the owner in this case wasn’t responding and the information exposed was highly sensitive.

A redacted screenshot of the now-defunct “Private CISA” repository maintained by a CISA contractor.

The GitHub repository that Valadon flagged was named “Private-CISA,” and it harbored a vast number of internal CISA/DHS credentials and files, including cloud keys, tokens, plaintext passwords, logs and other sensitive CISA assets.

Valadon said the exposed CISA credentials represent a textbook example of poor security hygiene, noting that the commit logs in the offending GitHub account show that the CISA administrator disabled the default setting in GitHub that blocks users from publishing SSH keys or other secrets in public code repositories.

“Passwords stored in plain text in a csv, backups in git, explicit commands to disable GitHub secrets detection feature,” Valadon wrote in an email. “I honestly believed that it was all fake before analyzing the content deeper. This is indeed the worst leak that I’ve witnessed in my career. It is obviously an individual’s mistake, but I believe that it might reveal internal practices.”

One of the exposed files, titled “importantAWStokens,” included the administrative credentials to three Amazon AWS GovCloud servers. Another file exposed in their public GitHub repository — “AWS-Workspace-Firefox-Passwords.csv” — listed plaintext usernames and passwords for dozens of internal CISA systems. According to Caturegli, those systems included one called “LZ-DSO,” which appears short for “Landing Zone DevSecOps,” the agency’s secure code development environment.

Philippe Caturegli, founder of the security consultancy Seralys, said he tested the AWS keys only to see whether they were still valid and to determine which internal systems the exposed accounts could access. Caturegli said the GitHub account that exposed the CISA secrets exhibits a pattern consistent with an individual operator using the repository as a working scratchpad or synchronization mechanism rather than a curated project repository.

“The use of both a CISA-associated email address and a personal email address suggests the repository may have been used across differently configured environments,” Caturegli observed. “The available Git metadata alone does not prove which endpoint or device was used.”

The Private CISA GitHub repo exposed dozens of plaintext credentials for important CISA GovCloud resources.

Caturegli said he validated that the exposed credentials could authenticate to three AWS GovCloud accounts at a high privilege level. He said the archive also includes plain text credentials to CISA’s internal “artifactory” — essentially a repository of all the code packages they are using to build software — and that this would represent a juicy target for malicious attackers looking for ways to maintain a persistent foothold in CISA systems.

“That would be a prime place to move laterally,” he said. “Backdoor in some software packages, and every time they build something new they deploy your backdoor left and right.”

In response to questions, a spokesperson for CISA said the agency is aware of the reported exposure and is continuing to investigate the situation.

“Currently, there is no indication that any sensitive data was compromised as a result of this incident,” the CISA spokesperson wrote. “While we hold our team members to the highest standards of integrity and operational awareness, we are working to ensure additional safeguards are implemented to prevent future occurrences.”

A review of the GitHub account and its exposed passwords show the “Private CISA” repository was maintained by an employee of Nightwing, a government contractor based in Dulles, Va. Nightwing declined to comment, directing inquiries to CISA.

CISA has not responded to questions about the potential duration of the data exposure, but Caturegli said the Private CISA repository was created on November 13, 2025. The contractor’s GitHub account was created back in September 2018.

The GitHub account that included the Private CISA repo was taken offline shortly after both KrebsOnSecurity and Seralys notified CISA about the exposure. But Caturegli said the exposed AWS keys inexplicably continued to remain valid for another 48 hours.

CISA is currently operating with only a fraction of its normal budget and staffing levels. The agency has lost nearly a third of its workforce since the beginning of the second Trump administration, which forced a series of early retirements, buyouts, and resignations across the agency’s various divisions.

The now-defunct Private CISA repo showed the contractor also used easily-guessed passwords for a number of internal resources; for example, many of the credentials used a password consisting of each platform’s name followed by the current year. Caturegli said such practices would constitute a serious security threat for any organization even if those credentials were never exposed externally, noting that threat actors often use key credentials exposed on the internal network to expand their reach after establishing initial access to a targeted system.

“What I suspect happened is [the CISA contractor] was using this GitHub to synchronize files between a work laptop and a home computer, because he has regularly committed to this repo since November 2025,” Caturegli said. “This would be an embarrassing leak for any company, but it’s even more so in this case because it’s CISA.”

Comunicato a cura dell’uff. Stampa del Comune di Livorno.

Raggiunge i 208 milioni il valore totale della
produzione

Livorno, 18 maggio 2021 – Negli ultimi anni le società partecipate del Comune
di Livorno hanno consolidato risultati positivi sotto il profilo economico,
gestionale e della qualità dei servizi erogati ai cittadini, confermando il valore
strategico del sistema pubblico locale e la capacità delle aziende di affrontare le
sfide dell’innovazione, della sostenibilità e dell’efficienza amministrativa.

Il quadro che emerge dai bilanci evidenzia una crescita costante della solidità
patrimoniale e organizzativa di realtà fondamentali per il territorio come
Esteem Srl, Casalp Spa, AAMPS Spa, Farma.Li Srl e ASA Spa. I bilanci 2025,
alcuni dei quali in corso di approvazione in questi giorni ed entro il 30 giugno,
come previsto dal Codice Civile, non fanno eccezione, ma anzi confermano
questo trend positivo.

In particolare, AAMPS Spa ha registrato bilanci in utile negli ultimi cinque
esercizi, confermando il raggiungimento di un equilibrio economico e
finanziario stabile dopo il percorso di risanamento completato negli anni
precedenti.

Anche Casalp Spa ha dimostrato un consolidamento del ruolo operativo svolto
per i Comuni dell’area livornese ed in particolare si è distinta in questi anni per
le azioni di recupero delle morosità e per la capacità di guidare, su un tema
complesso ed attuale come quello dell’abitare, politiche finalizzate a gestire un
ambito che è sempre più lontano dalla gestione patrimoniale e sempre più
vicino a quello sociale.

Positivi anche i segnali provenienti da ASA Spa, che continua a rappresentare
un presidio essenziale per lo sviluppo infrastrutturale e ambientale del
territorio, mantenendo elevati standard di servizio e una struttura societaria
solida.

Crescita significativa anche per Esteem Srl, realtà attiva nei servizi informatici,
nel supporto alla gestione dei tributi comunali e nella gestione della sosta a
pagamento, che negli ultimi esercizi ha registrato un incremento del fatturato e
dell’occupazione, rafforzando il proprio ruolo di supporto tecnologico alla
pubblica amministrazione locale, confermando di essere una struttura in
espansione e capace di innovare i servizi digitali rivolti ai cittadini.

Importanti risultati sono stati raggiunti inoltre da Farma.Li Srl, con i propri
bilanci che negli ultimi anni evidenziano una gestione economica positiva e un
progressivo rafforzamento della capacità finanziaria dell’azienda. Farma.Li ha
proseguito il percorso di ammodernamento delle farmacie comunali, puntando
sulla qualità dell’assistenza, sulla prossimità territoriale e sull’innovazione dei
servizi sanitari e socioassistenziali.

Nel complesso, il sistema delle partecipate del Comune di Livorno conferma
dunque una traiettoria positiva, caratterizzata da investimenti, equilibrio
economico e miglioramento della qualità dei servizi pubblici locali. Un
patrimonio amministrativo e industriale che rappresenta un elemento
strategico per la crescita della città, per la tutela dell’interesse pubblico e per la
capacità del territorio di affrontare con solidità le sfide future.

Il sindaco Luca Salvetti ha aperto l’incontro sottolineando come le società
partecipate siano uno strumento imprescindibile per la gestione della città e dei
servizi ai cittadini. “Abbiamo lavorato sette anni sulla riorganizzazione e
l’aumento del personale, presentando numeri eloquenti, lo dimostrano i bilanci
in utile. Tutte e cinque le società principali (ASA, AMS, Farmali, Casalp e
Steam) hanno chiuso l’anno in positivo.
Il valore complessivo della produzione è di 208 milioni di euro, con un
incremento di 29 milioni rispetto al 2019.
Le aziende hanno raggiunto quota 1143 di personale con un aumento di 193
unità rispetto al 2019, diventando la terza realtà lavorativa del territorio dopo
l’ASL e il Comune stesso”.

L’Assessora al Bilancio con delega alle Società Partecipate Viola Ferroni ha
ringraziato l’Ufficio Società Partecipate, che ha definito la “spina dorsale” dei
risultati ottenuti. “Ribadisco l’importanza della governance pubblica per
perseguire obiettivi di interesse collettivo, andando oltre il semplice dato di
bilancio. Farmali ha concentrato il focus sulla vicinanza ai cittadini ed alla
ristrutturazione delle farmacie. Casalp ha ottenuto buoni risultati nel recupero
crediti e nell’efficientamento degli alloggi. Esteem ha incrementato i servizi,
inclusa la recente gestione della sosta a pagamento. Aamps ha raggiunto la
stabilità dopo un passato complicato che ha fatto “tribolare”
l’Amministrazione”.

Il direttore generale del Comune Nicola Falleni ha evidenziato il superamento
delle storiche criticità finanziarie delle partecipate: “che in passato
rappresentavano un “neo” nel bilancio comunale” ed ha fornito i dati del
bilancio consolidato 2024.

“Il “gruppo” (Comune + aziende) conta oltre 2.200 dipendenti. Valore della
produzione totale: quasi 570 milioni di euro. Utile consolidato: circa 14 milioni
di euro. Patrimonio netto: 763 milioni di euro”.

Aldo Iacomelli, Amministratore Unico AAMPS/Retiambiente ha dichiarato:
“Presenti e affidabili: con questi due aggettivi e in estrema sintesi sono nella
possibilità di descrivere la nostra azienda nel panorama delle municipalizzate
locali. Ogni giorno contribuiamo al decoro urbano con grande impegno e sforzo
da parte dei nostri operatori garantendo l’erogazione di servizi efficienti fin
dalle primissime ore della mattina sia sul versante della raccolta sia su quello
dello spazzamento. É importante sottolineare che per l’anno 2025 ci avvaliamo
di un utile di bilancio di 252mila euro. Un risultato che reputiamo importante
da affiancare all’evidenza di non avere registrato debiti. Siamo quindi orgogliosi
per quanto stiamo riuscendo complessivamente a fare, con uno sguardo di
ulteriore fiducia anche sul versante operativo essendo prossimi a realizzare,
avvalendoci anche di finanziamenti da parte della Regione Toscana, di due
ulteriori centri di raccolta per il corretto conferimento dei rifiuti dei cittadini. A
breve lanceremo anche una campagna di comunicazione rivolta a tutta la
cittadinanza per stringere ulteriormente il patto con i cittadini nel contrastare il
fenomeno degli abbandoni e aumentare le migliori azioni per la riduzione nella
produzione dei rifiuti indifferenziati, per la quale stiamo già registrando risultati
lusinghieri”.

Claudio Puccetti, amministratore unico di Farmali ha definito l’azienda con gli
aggettivi “tranquillo” e “partecipativo”.
Ha sottolinea il buon clima lavorativo tra i 60 dipendenti distribuiti su 9
farmacie. Ha messo in risalto la totale autonomia finanziaria della società, “che
permette di autofinanziare gli investimenti (come le ristrutturazioni di varie
farmacie) senza ricorrere a finanziamenti esterni.L’obiettivo futuro è spostare
la missione del farmacista sempre più verso i servizi di telemedicina”.

Marcello Canovaro presidente di Casalp ha utilizzato gli aggettivi “rigoroso” e
“partecipato” per definire il bilancio della società.
“La società ha superato pesanti difficoltà iniziate nel 2019 e ora chiude il
bilancio in positivo. Casalp non punta all’utile, ma a reinvestire ogni risorsa nel
mantenimento del patrimonio e in nuovi edifici.
Negli ultimi tre anni sono stati investiti oltre 50 milioni di euro nella provincia e
messi a disposizione degli assegnatari 592 appartamenti precedentemente
sfitti”.

Stefano Taddia presidente di Asa sceglie gli aggettivi “collettivo” e “sostenibile”.
Esprime orgoglio per i 56,7 milioni di euro di investimenti effettuati nell’ultimo
anno, segnando un +150% rispetto al 2020.
Sottolinea come l’efficienza delle società di servizio pubblico sia un elemento
fondamentale per la sostenibilità e il benessere del territorio.

Antonio Paladini amministratore unico di Esteem descrive l’azienda come
“consolidata” e “visionaria”.
Riporta una crescita enorme negli ultimi 12 anni: “il personale è passato da 9 a
40 dipendenti e il fatturato è salito da circa 450.000 euro a quasi 2 milioni di
euro. L’azienda si è evoluta accettando servizi nuovi e diversi, come la gestione
dei parcheggi, mantenendo però un’anima orientata all’innovazione informatica
per il futuro dei servizi ai cittadini”.

Il Sindaco ha concluso la conferenza stampa ringraziando gli Uffici Comunali e i
due assessori che si sono succeduti nella gestione delle partecipate, Gianfranco Simoncini e Viola Ferroni.

L'articolo Bilanci in utile delle cinque aziende partecipate del Comune di Livorno proviene da Aamps Livorno.

Elvira Simoncini entra nella DX Hall of Fame: un riconoscimento storico. A Dayton le è stato conferito uno dei più prestigiosi riconoscimenti del mondo radioamatoriale: l’ingresso nella DX Hall of Fame, considerata da molti il vero e proprio “Premio Nobel” dei DXer.

L’International DX Convention l’ha scelta tra numerosi candidati provenienti da tutto il mondo, premiando il suo eccezionale contributo alla comunità DX internazionale. Il riconoscimento valorizza in particolare le sue tante DXpedition, affrontate per la maggior parte in solitaria, con grande competenza, determinazione e spirito di avventura.

Solo due donne al mondo fanno parte della DX Hall of Fame, ed Elvira è la prima ad aver ottenuto questo onore esclusivamente per la sua intensa attività operativa DX.

Un risultato straordinario che rende orgogliosa tutta la comunità radioamatoriale italiana.