A Kyle Schutt, a kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) és az ellentmondásos Kormányzati Hatékonysági Minisztérium (DOGE) egyidejűleg alkalmazott szoftvermérnöke és az Info-Lealer Malware-ből származó szivattyúk, az Info-Lealer Malware. href=”https://www.dropsiteNews.com/p/doge-fema-funding-access-social-security-number”Target=”_ üres”> DropSite News , erősen jelzi, hogy a Schutt által használt eszközöket kompromittáltak. A helyzet jelentős biztonsági aggodalomra ad okot, különös tekintettel a Schutt bejelentett hozzáférésére, mint Doge alkalmazottra, az érzékeny kormányzati rendszerekre, ideértve azt is, amit a DropSite News „alapvető pénzügyi menedzsment rendszernek” nevez, február óta. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
A Schutt hitelesítő adatainak megjelenése az eszközfertőzés közvetlen mutatója, egy komolyabb kompromisszum, mint az általános harmadik party-adatgyűjtés beillesztése. href=”https://micahflee.com/doge-bro-kyle-schutts-computer-fected-by-malware-credentials-dound-in-stealer-logs/”Target=”_ üres”> Cybersecurity Expert Publised, azóta a 2023, azaz a Schutt e-mailjei, és a Schutt e-mailjei, a Schutt e-mailjei, a Schutt e-mailjei, a Schutt e-mailjei, és a jelszavak megjelennek, a Schutt e-mailben szerepelnek. A 100 GB-os gyűjtemény 2023 szeptemberétől „Naz.api” néven ismert, és egy másik, a rosszindulatú távirat-csatornákból származó készlet 2024 júliusában. Lehet, hogy évekkel ezelőtt feltörte, és a lopó napló adatkészleteit nemrégiben tették közzé. De valószínűleg az elmúlt néhány hónapban is feltört volna.”
Ez az esemény a Doge-n belüli operatív biztonsággal kapcsolatos meglévő kritikákat táplálja, egy olyan ügynökség, amely már az agresszív adatgyűjtési stratégiák és a szokatlan módszerek szempontjából ellenőrzi. Egy vagy annál több évtizeden keresztül használják különféle pontokon. A hatékonyság eredményei, amelyeket 2025. január 20-án alapítottak, és az Elon Musk tanácsos, ismételt ellenőrzéssel szembesült. Berulis, az NLRB DevSeCOPS építésze azt állította, hogy a Doge mérnökök azt követelték, hogy a „bérlő tulajdonos szintje” hozzáférést biztosítson a felhőrendszerekhez, és utasította a személyzetet, hogy „a Doge alkalmazottai számára létrehozott számlákról nem létezhetnek naplók vagy nyilvántartások”, egy olyan irányelv, amelyet „hatalmas piros zászlóként is megsérti a biztonság és a legjobb gyakorlat alapvető koncepciója.”. A biztonsági ellenőrzések letiltása és az oroszországi gyanús bejelentkezési kísérletek érvényes Doge hitelesítő adatok felhasználásával. Azok a korábbi állítások, amelyek szerint a magas szintű hozzáférés és a szokásos biztonsági protokollok megkerülnek, egy képet festenek. A biztonsági gyakorlatok, amelyek azt sugallják, hogy „ezen a ponton nehéz, hogy ne gyanítsák, hogy szörnyű 0pSec választás, és hogy vannak konkrét emberek (*ahem**köhögés köhögés*Az oroszok*köhögése*), akiknek titkokat szivárognak, az inkompetencia pusztán az igazi, ártatlan napirendek megsemmisíthetőségét jelentik”. További kérdések a Doge műszaki kompetenciájáról a saját “_ üres”>”_ üres”> beépítésű weboldalának és és egy car-by-byone/”című care”>”> beépítésének bizonytalanságának. AI Company, Xai. A Trump adminisztráció 2026-os költségvetési évének költségvetési javaslata magában foglalja a CISA jelentős 491 millió dolláros csökkentését, amely közel 17%-kal csökkent a körülbelül 3 milliárd dolláros költségvetéshez képest, amint azt a Költségvetési összefoglaló „A költségvetés újjáépítése a CISA CISA CISA-nál, a CISA-nál, a CISA-n, a CISA-nál, a CISA-n, a CISA-nál, a CISA-nál, a CISA-n, a CISA-nál, a CISA-nál, a CISA-n, a CISA védelme és a Biztonság kijavítása. Infrastruktúra-A fegyverek és a hulladékok kiküszöbölése közben”, és egy magas rangú OMB tisztviselő azt mondta az újságíróknak, hogy„ gondoskodjon arról, hogy a CISA valójában a kiberbiztonsággal foglalkozzon, szemben a dezinformációs finanszírozással és a finanszírozással kapcsolatos támogatásokkal a Belbiztonsági és Egyetemek harcához, és felhívja a harcot, aki csak a normál konzervatív dolgokkal foglalkozik.”href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-censorship/715009/”Target=”_ üres”> kiberbiztonsági merülés , azt állították, hogy „a Biden adminisztrációja alatt a CISA elhanyagolta a CISA-májusokat és a CENSOMOR-KÖVETKEZTETÉSeket. A CENSOROKS KÖVETKEZTETÉSE. A CISA lézerre összpontosít a kritikus infrastruktúránk biztonságára és ellenálló képességére.”
Ez a javasolt lerakás a CISA jelentős belső nyomásának időszakát követi, beleértve a személyzet lövését és a vezető tanácsadók lemondását, Bob Lord és Lauren Zabiek-t, akik az ügynökség “Secure by Design” kezdeményezés . href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency/”cél=”_ üres”> The Hill , hogy a műveleteket a CISA „bélelése”-ként írja le. A House PropoPristors megkérdőjelezte az ilyen mély vágások indoklását a számítógépes fenyegetések fokozódása közepette, a képviselő Lauren Underwood (D-Ill.) A NextGov , hogy „ez nem vágja a zsírt. Ez egy halálos csapás”, és azt sugallja, hogy Trumpot „sérti a„ CISA küldetése a választások biztosítása érdekében. Egy másik, a CISA, Bridget Bean ügyvezető igazgatója, állítólag azt állította, hogy az „A kutya nem vadászni” átszervezéséről szóló általános nyilatkozatok. Az olyan személyek közvetlen kompromisszumán túl, mint a Schutt, akinek a Gmail-hitelesítő adata 51 adatsértésben jelent meg A tisztviselők által alkalmazott tisztviselők által is alkalmazott pwned-t. A TM SGNL nevű jelzőtábla alkalmazásból, amelyet a Telemessage izraeli cég szállított, és amelyet a Trump adminisztráció tisztviselői használtak, kiderült, hogy lehetővé teszi a Telemessage PlainText hozzáférését a csevegésekhez, annak ellenére, hogy a „végpontok közötti titkosítás a mobiltelefonról a vállalati archívumig”, Telemessage marketing állításai szerint . This led to at least two hacks and a Ron Wyden szenátor hívása a DOJ vizsgálatért . href=”https://www.reuters.com/world/us/musks-doge-team-can-access-government-data-now-appeals-court-rules-2025-04-07″Target=”_ üres”> OPM személyi fájlok . Szövetségi teljes munkaidős munkavállalók, éles kritikát vonzottak. NSA Hacker jacob williams megjegyzések Ez a Doge személyzet „bevezette a kódot többszörös szövetségi informatikai rendszerekké… nem a normál folyamat követi a Vetting normál folyamatát. A CISA és a Disruptive Doge kialakult kiberbiztonsági ügynökséggel és a nemzetbiztonság komplex és fejlődő kockázatainak kiemeli a kapcsolatokkal rendelkező mérnöki kapcsolatokat. Május elejétől kezdve a CISA és a DHS képviselői nem válaszoltak a Schutt által kompromittált hitelesítő adatokkal kapcsolatos megjegyzés iránti kérelmekre.