A detailed whistleblower disclosure alleges that President Trump’s Department of Government Efficiency (DOGE), led by Elon Musk, compromised systems at the National Labor Relations Board (NLRB) in early March, removing sensitive data while attempting to obscure its actions.
Daniel Berulis, an experienced DevSecOps Architect at the NLRB holding Top Secret/Sensitive Compartmented Information (TS/SCI)清算,於4月14日通過非營利性 whistleblower aid 。
帳戶,由NPR through internal records and interviews, claims DOGE engineers demanded top-level system access, instructed staff not to follow standard logging procedures, and subsequently從事觸發警報的活動。其中包括使用較早創建的有效憑據和內部調查的明顯關閉的可疑登錄嘗試,而貝魯利斯(Berulis)也報告了直接恐嚇。 DevSecops是一種在整個軟件開發和部署過程中連續整合安全測試和保護的做法。
貝魯利斯的宣誓宣言中詳細介紹的序列始於三月的第一周Doge人員到達NLRB總部。 The NLRB investigates unfair labor practices and stores confidential unionization data, employee PII, and proprietary business information, protected under laws like the Privacy Act.
Berulis asserts DOGE required “tenant所有者級別的“ NLRB的Microsoft Azure雲環境中的帳戶”。該級別提供了對組織整個雲的影響力的不受限制的管理控制,遠遠超出了典型的用戶甚至高級管理需求。貝魯利斯(Berulis)表示,指示“沒有針對Doge員工創建的帳戶製成的日誌或記錄”,並告訴員工“完全遠離Doge的方式,並在詢問時協助他們。 “他告訴NPR:“那是一個巨大的危險信號……它違反了安全性和最佳實踐的每個核心概念。 ”
最高訪問權限,沒有請求的日誌
Doge之後獲得此訪問權,Berulis記錄了許多技術異常。在3月4日至5日之間的凌晨3點至4點左右,監視工具進行了大型,異常的出站數據流量的尖峰,估計為10千兆字節,主要是文本文件,例如 Krebsencurity 。
Berulis擔心這些數據可能包括“關於工會,持續的法律案件和公司秘密的敏感信息和公司的秘密”,可能包括“索賠人的PII和受訪者在代理機構面前有待處理的事項,以及許多其他企業的內部流程和信息,以及在公理中銷售的許多其他企業的機密性內部流程和信息
Doge工程師據稱使用了促進秘密活動的工具。貝魯利斯(Berulis)觀察到安裝了一個“容器” -一個孤立的虛擬環境,可以運行程序,而無需輕鬆地向主機網絡揭示其活動。他還通過威脅狩獵工具記錄了NLRB未使用的外部GitHub庫的三個程序化下載,這是通過使用“-noprofile”標誌以乾淨的配置開始命令的。
一個庫。強迫“ -用於自動數據提取和密碼猜測的技術。 Berulis還看到了使用的工具的證據,稱為“請求- IP-ROTATOR”和“無瀏覽器”。
此外,他標記了由Doge Engineer Jordan Wick簡要維護的公共GitHub儲存庫,標題為“ Nxgenbdoorextract,”,建議從NLRB的內部案例管理系統中提取數據,
可疑的登錄和恐嚇
添加國家安全問題,Berulis記錄的登錄嘗試從3月11日左右開始。克雷布森安全)。這些嘗試至少針對一個新創建的Doge帳戶(“[電子郵件保護]`),並且似乎使用了正確的用戶名和密碼,僅由於NLRB的策略阻止了外國登錄。
披露的披露狀態已有許多嘗試,“在創建的15分鐘內發生了Dog Goge工程師的15分鐘內。” Berulis還發現了其他可疑的管理帳戶,其名稱為“ Whitesox,芝加哥M.”。和“牙買加R. Dancehall R.”聯邦調查局前網絡官員Russ Handorf告訴NPR:“當您快速移動並破解東西時,乘坐授權訪問的coattail的機會非常容易實現。”
舉報人的內部努力據報導,據報導解決這種情況。在貝魯利斯(Berulis)與NLRB CIO Prem Aburvasamy提出了調查結果之後,這是一個領導小組。在3月24日左右,安全的ACIO得出結論,這些事件保證了向美國核算的報告。
然而,貝魯利斯斷言,在4月3日至4日之間,指示“放棄了美國核心的報告和調查,我們被指示不前進或創建官方報告。”幾天后,在4月7日,貝魯利斯(Berulis)發現了一張威脅性的紙條貼在他的門上,裡面裝有無人機捕獲的照片,並引用了他的披露。他的律師安德魯·巴卡傑(Andrew Bakaj)將其描述為“有針對性的,身體的恐嚇和監視。”
調查停止了,更廣泛的擔憂
NLRB的NLRB事件反映了對Doge的操作的更廣泛的焦慮。 Since early 2025, DOGE has aggressively sought access to sensitive data across government, including Treasury payment systems and OPM personnel文件。 Doge使用AI工具來監控聯邦工人並與Palantir合作的IRS“ Mega API”項目可能使用其鑄造數據平台的項目。這發生在據報導的CISA削弱的情況下,該工作人員面臨著主要領導者的裁員和辭職。安全專家布魯斯·施尼爾(Bruce Schneier)警告 doge的行動有可能成為“國家cyberattack”的行為。前CFPB CTO的伊利·邁耶(Erie Meyer)告訴NPR,NLRB指控反映了她看到的模式:“上帝tier”的訪問要求,禁用原木和石牆調查。她在聽到NLRB細節時說:“我在發抖。前NLRB總法律顧問理查德·格里芬(Richard Griffin)告訴NPR:“這些機密和審議的信息都不應離開該機構。 “專家強調了聯盟組織的風險,證人證詞的暴露,公司的間諜活動以及馬斯克構成的利益衝突,他們的公司正在起訴NLRB 。 “如果他們確實確實得到了一切,那麼他就有有關政府正在針對他的案件的信息。 “但是,在NPR的故事破裂後一天,OPB報導了