Kirjallisuustiedot Kyle Schuttista, kirjallisuusinsinööristä, joka on samanaikaisesti kyberturvallisuus-ja infrastruktuuriturvallisuusviraston (CISA) ja kiistanalaisten valtion tehokkuusosaston (DOGE), ohjelmistoinsinööri (DOGE) samanaikaisesti käyttäneet useita julkisia tietovuotoja, jotka ovat saaneet info-slater-haittaohjelmat. href=”https://www.dropstenews.com/p/doge-fema-funding-access-social-security-numbers”Target=”_ tyhjä”> Dropsite News osoittaa, että Schuttin käyttämät laitteet ovat vaarantuneet. Tilanne esittelee huomattavan turvallisuusongelman, etenkin kun Schuttin ilmoittama pääsy Dogen työntekijänä, arkaluontoisille valtion järjestelmille, mukaan lukien se, mitä Dropsite News kuvataan “ydintarhaisena taloushallintajärjestelmäksi”, FEMA: ssa helmikuusta lähtien. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
Schuttin valtakirjojen “varastajalokien”esiintyminen on suora laiteinfektion, vakavampi kompromissi, kuin sisällyttäminen yleiseen kolmannen puolueen tietojen rikkoutumiseen. href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credentials-found-in-kaster-loogs/”target=”_ tyhjä”> kyberturvallisuusasiantuntija Micah Lee Selaborated , koska Schuttin sähköposti ja salasanat ilmestyivät vähintään neljään erilliseen varastajauhoon, Kokoelma syyskuusta 2023, joka tunnetaan nimellä “Naz.Api”ja toinen sarja haittaohjelmista Telegram-kanavista heinäkuussa 2024.
Lee totesi:”Minulla ei ole mitään keinoa tietää tarkalleen, milloin Schuttin tietokone hakkeroitiin tai kuinka monta kertaa”ja tunnustan:”En tiedä melkein tarpeeksi näiden varastajien lokitietokoneiden alkuperää. Hän on saattanut hakkeroida vuosia sitten, ja varastajien lokitietojoukot julkaistiin juuri äskettäin. Mutta hän on myös saattanut hakkeroida viime kuukausina.”
Tämä tapaus polttaa olemassa olevaa kritiikkiä DOGE: n operatiivisesta turvallisuudesta, virastosta, joka on jo valvonta sen aggressiivisten tiedonkeruustrategioiden ja epätavanomaisten menetelmien potentiaalilla. Hyökkääjien potentiaali saada jo arkaluontoisia tietoja, jos schut käyttivät samanlaisia valtakirjoja, jotka ovat julkaistut valtakunnat. on käyttänyt vuosikymmenen tai enemmän, on tunnettu julkisesti eri kohdissa.
Tämä rikkomus tapahtuu Dogen laajentavan vaikutusvallan ja CISA: n samanaikaisten kamppailujen taustalla, herättäen vakavia kysymyksiä kriittisten hallituksen teknologiatoimintojen tietoturvaasentoista. Hallituksen tehokkuuden kokemus. Doge, joka perustettiin toimeksiannon määräyksellä 20. tammikuuta 2025 ja Elon Muskin neuvoa, on joutunut toistuvaan tutkimukseen. Berulis, NLRB DevSecops-arkkitehti, väitti, että Doge-insinöörit vaativat”vuokralaisen omistajan tason”pääsyä pilvijärjestelmiin ja ohjasivat henkilöstöä”, että Dogen työntekijöille luotuja tilejä ei ole tehty lokkeja tai tietueita,”hän kuvasi”valtavaksi punaiseksi lippuksi… se rikkoo jokaista turvallisuus-ja parhaiden käytäntöjen perustiedot.”Turvallisuusvalvonta ja epäilyttävät kirjautumisyritykset Venäjältä voimassa olevien Dogen valtakirjojen avulla. Nämä aikaisemmat väitteet korkean tason pääsyn ja tavanomaisten turvallisuusprotokollien kiertämisestä maalaavat kuvasta.
yksi kriitikot Mastodon Käytännöt, ehdottivat”Tässä vaiheessa on vaikea olla epäillä heidän kauhistuttavaa 0PSEC: tä on valinta ja että on olemassa tiettyjä ihmisiä (*ahem**yskä yskä*venäläiset*yskä*), joille he vuotavat salaisuuksia, ja epäpätevyys on pelkästään uskottava deniaali heidän todelliselle, petolliselle toimintakeskukselle”. Lisäkysymyksiä Dogen teknisestä pätevyydestä syntyi sen omasta ESECURE-VAIHE Erillinen AI-yritys, Xai.
cisa painostuksessa Dogen nousun keskellä
, kun Doge laajentaa ulottuvuuttaan, CISA, maan ensisijainen siviilikyberturvallisuusvirasto, on navigoinut merkittäviä vastakiviä. Trumpin hallinnon tilikauden 2026 budjettiehdotus sisältää huomattavan 491 miljoonan dollarin leikkauksen CISA: lle, mikä on lähes 17%: n vähentäminen noin 3 miljardin dollarin budjetista, kuten cyberscoop . keskittää CISA liittovaltion verkon puolustuksessa ja kriittisessä infrastruktuurissa, samalla kun se eliminoi, mitä se pitää “aseista ja jätteitä”. Virallinen budjetin yhteenveto , “budjetti referenssi CISA: n kanssa, ja sen turvallisuus ja tietoisuus ja joka resilenssikisaa ja joka on tietoinen siitä, Infrastruktuuri-vaikka aseenpoisto ja jätteet eliminoivat,”ja vanhempi OMB: n virkamies kertoi toimittajille, että tavoitteena oli” varmistaa, että CISA on tosiasiallisesti kyberturvallisuuden liiketoiminnassa, toisin kuin epäjohdonmukaisuusrahoitus-ja rahoitusapurahoja kotimaan turvallisuuden osastolla ja soittamalla Extremist Half the Country Who Who huolehtii normaalista konservatiivisista asioista.”href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cut-censorship/715009/”Target=”_ tyhjä”> kyberturvallisuussukellus , väitti, että”Bidenin hallinnon nojalla CISA laiminlyövät ja asettuvat sensurointiin ja asumaan amerikkalaisia. CISA on laserkeskeinen kriittisen infrastruktuurin turvallisuudesta ja kestävyydestä.”href=”https://www.cisa.gov/securebydesign/pledge/”Target=”_ tyhjä”> “Suojaa suunnittelun mukaan”-aloite . href=”https://thehill.com/opinion/cybersecurity/5214315-top-gutting-americas-cyber-defense-agency/”Target=”_ tyhjä”> mäki , kuvaamaan toimia CisA: n”suolistona”. Talo-asiantuntijat ovat myös kyseenalaistaneet tällaisten syvien leikkausten perusteet kyberuhkien keskellä. Edustava Lauren Underwood (d-ill.) Kertovat NextGov , että”se ei leikkaa rasvaa. Se on kuoleman isku”, ja ehdottaa, että”CISA: n tehtävä on”loukkaa”CISA: n tehtävää varmistaa vaalit. Toinen asiantuntija, joka puhuu CISA: n toimitusjohtajan Bridget Beanin, ilmoitti, että yleiset lausunnot uudelleenorganisoitumisesta “se, että koira ei metsästä.”Schuttin kaltaisten yksilöiden suoran kompromissin lisäksi, jonka Gmail-valtakirjat ovat ilmestyneet 51 datarikkomuksessa , olenko minua pwned (mukaan lukien suuret rikkomukset Adobessa ja Lindedinissä), työkaluja ja käytäntöjä, jotka käyttävät myös ahkeria. Israelin yrityksen Telemessagen toimittaman Signal Messenger-sovelluksen haarukka, jonka on toimittanut Israelin yrityksen Telemessage ja jota käyttävät Trumpin hallintovirkamiehet, todettiin sallivan telemessagen selkeän tekstin pääsyn keskusteluihin huolimatta markkinoinnin väitteistä”matkapuhelimesta päästöistä salauksen yritysarkistoon”, Telemessagen markkinointivaatimusten mukaan . Tämä johti ainakin kahteen hakkeriin ja senaattorin Ron Wydenin puhelu DOJ-tutkimukseen . href=”https://www.reuters.com/world/us/musks-doge-team-can-access-government-data-now-appeals-court-rules-2025-04-07″Target=”_ tyhjä”> OPM-henkilöstötiedostot . Vaihdetaan mahdollisesti 70 000 liittovaltion kokopäiväistä työntekijää, ovat piirtäneet terävää kritiikkiä. Cyberattack”, vaikka entinen NSA-hakkeri Jacob Williams toteaa , että DOGE-henkilöstö”esittele koodi muuttuu useisiin liittovaltion IT-järjestelmiin…
Insinöörin kompromissi, jolla on siteitä sekä vakiintuneeseen kyberturvallisuusvirastoon CISA: iin että häiritsevään Dogeen, korostaa kompleksia ja kehittyvää riskiä kansalliselle turvallisuudelle. CISA: n ja DHS: n edustajat eivät ole toukokuun alussa vastanneet kommenttipyyntöihin Schuttin vaarantuneista valtakirjoista.