Les informations d’identification de connexion appartenant à Kyle Schutt, ingénieur logiciel employée simultanément par l’Agence de sécurité de la cybersécurité et de l’infrastructure (CISA) et le département controversé de l’efficacité gouvernementale (DOGE), ont fait surface dans plusieurs fuites de données publiques provenant de la malware du voleur info. href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”Target=”_ Blank”> Dropsite News , indique fortement que les appareils utilisés par Schutt ont été compromis. La situation présente une préoccupation de sécurité importante, en particulier compte tenu de l’accès signalé par Schutt, en tant qu’employé de Doge, aux systèmes gouvernementaux sensibles, y compris les nouvelles de Dropsite décrites comme un «système de gestion financière de base», à la FEMA depuis février.
Info-Stealware MALWARE, conçu pour collecter secrètement les données telles que les noms d’utilisateur et les mots de passe tels que expliqués par la technologie de l’information du North Dakota. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
L’apparition des informations d’identification de Schutt dans”Stealer Logs”est un indicateur direct de l’infection des périphériques, un compromis plus grave que l’inclusion dans les violations générales de données. href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credentials-found-in-stasseer-logs/”target=”_ vier Collection de 100 Go de septembre 2023 Connu sous le nom de”Naz.API”et un autre ensemble de Channels Telegram Malicious en juillet 2024.
Lee a déclaré:”Je n’ai aucun moyen de savoir exactement quand l’ordinateur de Schutt a été piraté, ou combien de fois”et reconnu:”Je ne sais pas assez sur les origines de ces datasets en journal de vol. Il a peut-être été piraté il y a des années et les ensembles de données sur les journaux de voleur viennent d’être publiés récemment. Mais il aurait également pu être piraté au cours des derniers mois.”
Cet incident alimente les critiques existantes sur la sécurité opérationnelle au sein de Doge, une agence déjà examinée pour ses stratégies d’acquisition de données agressives et les méthodes non conventionnelles. Schutt a utilisé depuis une décennie ou plus est connu publiquement à divers moments.
Cette violation se produit dans le contexte de l’influence croissante de Doge et des difficultés concurrentes de la CISA, soulevant de sérieuses questions sur la posture de sécurité des fonctions de technologie gouvernementale critiques. Compte tenu des antécédents du ministère de l’efficacité du gouvernement. Berulis, un architecte de DevSecops NLRB, a affirmé que les ingénieurs Doge exigeaient un accès au «niveau du propriétaire des locataires» aux systèmes cloud et ont demandé au personnel «qu’il ne devait y avoir aucun journal ou enregistrement… il viole les comptes créés pour les employés de Doge», une directive qu’il a décrite comme «un énorme drapeau rouge… Désactivation des contrôles de sécurité et des tentatives de connexion suspectes de la Russie en utilisant des références Doge valides.
Une enquête interne aurait été fermée, et Berulis a déclaré face à une «intimidation physique ciblée et à la surveillance». Ces allégations antérieures d’accès exigeant à un accès de haut niveau et de contournement de protocoles de sécurité standard peignent une image concernant.
une critique sur mastodon , commenting de Doge=Doge”Pratiques de sécurité, suggérées «À ce stade, il est difficile de ne pas soupçonner que leur horrible 0psec est un choix, et qu’il y a des personnes spécifiques (* ahem * * touxons les Russes * toux *) à qui ils fuient les secrets, avec l’incompétence étant simplement une déni plausible pour leur véritable agenda trahison,». D’autres questions sur la compétence technique de Doge sont nés de sa propre
Alors que Doge étend sa portée, CISA, la principale agence de cybersécurité civile du pays, a navigué sur des vents d’assurance importants. La proposition budgétaire de l’exercice 2026 de l’administration Trump comprend une baisse substantielle de 491 millions de dollars pour la CISA, une réduction de près de 17% par rapport à son budget d’environ 3 milliards de dollars, comme indiqué par cybersaDcoop . L’objectif est de recentrer la CISA sur la défense des réseaux fédéraux et les infrastructures critiques, tout en éliminant ce qu’il appelle «l’arme et les déchets». Un officiel Résumé du budget Selon la sécurité et les révisions budgétaires du CISA sur sa mission principale-la défense du réseau fédéral et de la réactivité de la perception de la critique de CISA sur sa mission principale-Infrastructure-Tout en éliminant l’armement et les déchets”,”et un haut responsable de la CMA a déclaré aux journalistes que l’objectif était”de s’assurer que la CISA est en fait dans le secteur de la cybersécurité, par opposition à la désinformation du financement et du financement des subventions au ministère de la sécurité intérieure et des universités pour combattre et appeler la moitié extrémiste de la moitié des gens qui se soucient des choses conservatrices.” href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cut-censorship/715009/”Target=”_ Blank”> Cybersecurity Dive CISA Under Pressure au milieu de l’ascension de Doge
Ce financement proposé suit une période de pression interne considérable à la CISA, y compris les licenciements du personnel et les démissions des conseillers seniors Bob Lord et Lauren Zabiierek, qui se dirigeaient vers le fer de lance de l’agence
Ces développements ont mené le arrière-amiral à la retraite Mark Montgomery, dans une pièce pour the colline , pour décrire les actions comme la”gutting”de CISA. Les marchands de maisons ont également remis en question la justification de ces coupes profondes au milieu de la cyber-menace à l’escalade, avec la représentante Lauren Underwood (D-allur Target=”_ Blank”> Nextgov que”cela ne réduit pas les graisses. C’est un coup de mort”, et suggérant que Trump est”offensé par”la mission de la CISA de garantir les élections. Un autre permanence, abordant le directeur par intérim de la CISA, Bridget Bean, aurait déclaré que les déclarations générales sur la réorganisation”que ce chien ne chassera pas”. Au-delà du compromis direct de personnes comme Schutt, dont les informations d’identification Gmail sont apparues dans 51 violations de données selon ai-je été pwned (y compris les violations majeures chez Adobe et Linked), les outils et les pratiques utilisées par les autorités sont également sous Scrutey. L’application Fork of the Signal Messenger nommée TM SGNL, fournie par la société israélienne TeleMessage et utilisée par les responsables de l’administration Trump, a été constatée pour permettre à TeleMessage un accès en clair aux chats malgré les allégations marketing de «cryptage de bout en bout du téléphone mobile jusqu’à les archives de l’entreprise», selon les revendications marketing de Telemessage . Cela a conduit à au moins deux hacks et a Appel du sénateur Ron Wyden pour une enquête DOJ .
Le ministère de l’efficacité du gouvernement lui-même a poursuivi l’accès à des données sensibles dans divers organismes fédéraux, y compris les systèmes de paiement du Trésor et OPM Dichiers .
Remplacer potentiellement 70 000 travailleurs fédéraux à temps plein, ont suscité de fortes critiques.
Expert en cybersécurité Bruce schneier warns Cyberattack”, tandis que l’ancien pirate NSA Jacob Williams note
Le compromis d’un ingénieur ayant des liens avec l’agence de cybersécurité établie CISA et le Doge perturbateur met en évidence les risques complexes et évolutifs pour la sécurité nationale. Au début de mai, les représentants de la CISA et du DHS n’ont pas répondu aux demandes de commentaires concernant les informations d’identification compromises de Schutt.
