Eine detaillierte Offenlegung von Whistleblower behauptet, dass Präsident Trumps Department of Government Efficiency (DOGE) unter der Leitung von Elon Musk Anfang März die Systeme im National Labour Relations Board (NLRB) unter der Leitung von sensiblen Daten entfernen und versuchen, ihre Aktionen zu verdecken. (TS/SCI) Freigabe, die am 14. April die Offenlegung an den Kongress und das US-amerikanische Büro des Sonderberaters über die gemeinnützige Organisation Whistleblower Aid . href=”https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security”target=”_ Blank”> NPR durch interne Aufzeichnungen und Interviews. anschließend mit Aktivitäten beteiligt, die Alarme auslösten. Dazu gehörten verdächtige Anmeldeversuche aus Russland unter Verwendung gültiger Minuten, die Minuten zuvor erstellt wurden, und die offensichtliche Abschaltung einer internen Untersuchung, wobei Berulis auch eine direkte Einschüchterung meldete. DevSecops ist eine Praxis, die Sicherheitstests und Schutz kontinuierlich während des gesamten Softwareentwicklungs-und Bereitstellungsprozesses integriert. Der NLRB untersucht unfaire Arbeitspraktiken und speichert vertrauliche Gewerkschaftsdaten, Mitarbeiter PII und proprietäre Geschäftsinformationen, die unter Gesetzen wie dem “ahe”>”ahe”>”ahe”>”ahe”>”ahe”>”ahe”>”Asse”>”Asse”>”Asse”>”Assist”. Eigentümerebene”Konten in der Microsoft Azure Cloud-Umgebung von NLRB. Diese Ebene bietet eine uneingeschränkte administrative Kontrolle über die gesamte Cloud-Präsenz einer Organisation, die weit über den typischen Benutzer oder sogar die administrativen Anforderungen auf hoher Ebene liegt. Berulis erklärte, die Anweisungen seien weitergegeben,”dass es keine Protokolle oder Aufzeichnungen über die für Doge-Mitarbeiter erstellten Konten geben sollte”, und dass das Personal gesagt wurde, sie sollten”sich ausschließlich aus Doges aushalten und sie helfen, wenn sie fragten”. Er sagte zu NPR: „Das war eine riesige rote Fahne… es verstößt gegen jedes Kernkonzept der Sicherheit und der besten Praxis.“ Around 3-4 a.m. EST between March 4th and 5th, monitoring tools registered a large, anomalous spike of outbound data traffic, estimated at 10 gigabytes, primarily text files, as first reported by KrebSonescurity . Die Überwachung der Protokollüberwachung des ausgehenden Verkehrs fehlte, und das Netzwerkteam meldete später eine Unfähigkeit, „aufgrund falsch konfigurierter oder fehlender Tools ausgehenden Traffic zu analysieren“. Einige Aktionen wurden nur auf ein”gelöschtes Konto”zurückgeführt. Interne Alarmierungssysteme waren aus dem Weg; Der Netzwerkbeobachter war inaktiv; und bedingte Zugangsrichtlinien, Regeln für den Zugang zur Ressourcenzugriff wurden ohne Genehmigung geändert. Er bemerkte auch Abrechnungsspikes im Zusammenhang mit Speichereingabe/Ausgabe für Ressourcen, die kurz nach der Erstellung gelöscht worden zu sein schienen. Berulis beobachtete die Installation eines „Containers“-eine isolierte virtuelle Umgebung, die Programme ausführen kann, ohne seine Aktivitäten dem Host-Netzwerk leicht zu enthüllen. Er dokumentierte auch über Bedrohungsjagd-Tools drei programmatische Downloads externer Github-Bibliotheken, die nicht vom NLRB verwendet werden, was durch die Verwendung eines „Noprofile“-Flags vorgeschlagen wurde, das Befehle mit einer sauberen Konfiguration startet. Forcen”-Techniken für automatisierte Datenextraktion und Kennwortraten. Berulis sah auch Hinweise auf Tools mit dem Namen”Requests-IP-rotator”und”Browserless”, die verwendet wurden. href=”https://www.governmentattic.org/57docs/nlrbnxgencmsReplace2024-2025.pdf”target=”_ leer”> nxgen . Unbekannte Benutzer haben auch kurz ein Shared Access Signature (SAS) Token , ein temporärer Anmeldung für einen Zuchtspeicher, für einen Zeichnungsspeicher und eine vorübergehende Anmeldung für einen Zeichner, der nach dem Auslösen von Zulassungen, erstellt und gelöscht. Berulis nahm zunächst an, dass einige Anomalien mit internen Entwicklungsteams in Verbindung gebracht werden könnten, aber später validierte, dies war nicht der Fall. Krebsonsicherheit). Diese Versuche zielten auf mindestens ein neu erstelltes DOGE-Konto (`[E-Mail-geschützt]`) und schienen den richtigen Benutzernamen und das richtige Kennwort zu verwenden, was nur aufgrund der Richtlinie von NLRB, die die Blockierung von Fremdkiete blockierte, fehlschlug. Berulis fand auch andere verdächtige Administratorkonten mit nicht standardmäßigen Namen wie”WhiteSox, Chicago M.”und”Dancehall, Jamaika R.”Der frühere FBI-Cyber -Beamte Russ Handorf sagte gegenüber NPR: „Wenn Sie sich schnell bewegen und Sachen brechen, ist die Gelegenheit, die Coattails des autorisierten Zugangs zu erreichen, lächerlich leicht zu erreichen. Nachdem Berulis die Ergebnisse mit NLRB CIO Prem Aburvasamy erhoben hatte, bildete sich eine Führungsgruppe. Um den 24. März schloss die Sicherheit der Sicherheit, dass die Ereignisse die Berichterstattung über den US-Zertifikat rechtfertigt. Tage später, am 7. April, fand Berulis eine bedrohliche Notiz, die an seine Tür geklebt war, die mit Drohnen erfasste Fotos von ihm enthielt und auf seine Offenlegung hinwies. Sein Anwalt Andrew Bakaj beschrieb es als „gezielte, physische Einschüchterung und Überwachung“. Seit Anfang 2025 hat Doge den aggressiven Zugang zu sensiblen Daten in der gesamten Regierung gesucht, einschließlich der Zahlungssysteme von Finanzministerien und Bruce Schneier gewarnt Die Handlungen von Doges riskierten ein”nationales Cyberattack”. Erie Meyer, die ehemalige CFPB CTO, sagte gegenüber NPR, dass die NLRB-Anschuldigungen Muster widerspiegelten, die sie gesehen habe:”God-Tier”-Ag-Zugangsanforderungen, Deaktivieren von Protokollen und steinwellige Ermittlungen.”Ich zittere”, sagte sie, als sie die NLRB-Details hörte. Der frühere General Counsel von NLRB, Richard Griffin, sagte gegenüber NPR:”Nichts dieser vertraulichen und beratenden Informationen sollte die Agentur jemals verlassen.”Experten hob die Risiken für die Organisation der Gewerkschaft, die Exposition gegenüber Zeugenaussagen, Unternehmensspionage und den von Musk gestellten Konflikt hervor, dessen Unternehmen spaceX verklagt die NLRB .”Wenn sie wirklich alles bekommen haben, hat er Informationen über die Fälle, die die Regierung gegen ihn aufbaut”, sagte Sharon Block von Harvard Law gegenüber NPR. However, one day after NPR’s story broke, OPB reported DOGE representatives met again at the NLRB on April 16, und die E-Mail eines Vorsitzenden bestätigte die Einhaltung von Doge-Anfragen. Das Weiße Haus behauptete, dass Doges Handlungen transparent waren. Die Aufsicht des Kongresses geht weiter; Rep. Gerald Connolly forderte IG-Ermittlungen an und wechselte später zu Rep. Lori Trahan, um den NLRB-Vorsitzenden über das potenzielle Datenschutzgesetz und die FISMA-Verstöße in Frage zu stellen, und stellte fest, dass der Kongress die erforderliche Benachrichtigung über die FISMA-Breach nicht erhalten habe. FISMA, das Gesetz über die Modernisierung der Federal Information Security, meldet innerhalb von sieben Tagen wichtige Sicherheitsvorfälle an den Kongress. Berulis sagte NPR, dass er einen „moralischen Imperativ“ hatte, sich zu äußern.
Categories: IT Info