Whistleblower mengatakan doge memfasilitasi pelanggaran data NLRB, trek tertutup

Published by All Things Windows on

Pengungkapan whistleblower terperinci menuduh bahwa Departemen Efisiensi Pemerintah Presiden Trump (DOGE), yang dipimpin oleh Elon Musk, dikompromikan sistem di Dewan Hubungan Perburuhan Nasional (NLRB) pada awal Maret, menghilangkan data sensitif sambil mencoba mengaburkan tindakannya. (TS/SCI) Izin, asalkan pengungkapan kepada Kongres dan Kantor Penasihat Khusus A.S. pada 14 April melalui nirlaba Bantuan whistleblower .

Rekening, dikuatkan dengan href=”https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-space-security”target=_ blank-level melalui catatan internal dan wawancara , mengklaim insinyur doge domba domba di atas level melalui catatan internal dan wawancara , mengklaim doge engineer domba domba di atas level. terlibat dalam kegiatan yang memicu alarm. Ini termasuk upaya login yang mencurigakan dari Rusia menggunakan kredensial yang valid yang dibuat beberapa menit sebelumnya dan penutupan yang jelas dari penyelidikan internal, dengan Berulis juga melaporkan intimidasi langsung. DevSecops adalah praktik yang mengintegrasikan pengujian dan perlindungan keamanan secara terus menerus di seluruh proses pengembangan dan penyebaran perangkat lunak.

Urutan yang dirinci dalam deklarasi sumpah Berulis dimulai ketika personel Doge tiba di markas NLRB pada minggu pertama Maret. NLRB menyelidiki praktik perburuhan yang tidak adil dan menyimpan data serikat rahasia, PII karyawan, dan informasi bisnis berpemilik, dilindungi berdasarkan undang-undang seperti Acoul

akses tertinggi, tidak ada log yang diminta

Mengikuti doge mendapatkan akses ini, Berulis mendokumentasikan berbagai anomali teknis. Sekitar 3-4 pagi. EST antara 4 Maret dan 5 Maret, alat pemantauan mendaftarkan lonjakan besar lalu lintas data keluar, diperkirakan 10 gigabyte, terutama file teks, seperti

Berulis juga menemukan kontrol keamanan diubah: otentikasi multi-faktor (MFA), yang membutuhkan banyak bukti identitas, ditemukan dinonaktifkan untuk perangkat seluler di bidang azure; Sistem peringatan internal mati; Pengamat jaringan tidak aktif; dan kebijakan akses bersyarat, aturan yang mengatur akses sumber daya, diubah tanpa persetujuan. Dia juga mencatat lonjakan penagihan yang terkait dengan input/output penyimpanan untuk sumber daya yang tampaknya telah dihapus segera setelah pembuatan.

Doge Engineers diduga menggunakan alat yang memfasilitasi aktivitas rahasia. Berulis mengamati pemasangan”wadah”-lingkungan virtual yang terisolasi yang dapat menjalankan program tanpa mudah mengungkapkan aktivitasnya ke jaringan host. Dia juga mendokumentasikan, melalui alat perburuan ancaman, tiga unduhan terprogram dari perpustakaan github eksternal yang tidak digunakan oleh NLRB, yang disarankan dengan penggunaan bendera”-noprofile”yang memulai perintah dengan konfigurasi yang bersih.

satu pustaka, ditautkan oleh pemandu web yang nalge untuk karyawan, marko eleze yang ditukar dengan krebrap for a gener for a gener for a gener for a gener for a gener for a gener for a gener for a gener for a gener ip memaksa”—Chnquques untuk ekstraksi data otomatis dan menebak kata sandi. Berulis also saw evidence of tools named “requests-ip-rotator”and “browserless”being used.

Additionally, he flagged a public GitHub repository briefly maintained by DOGE engineer Jordan Wick titled “NxGenBdoorExtract,”suggesting a potential tool to extract data from the NLRB’s internal case management system, nxgen . Pengguna yang tidak dikenal juga secara singkat membuat dan menghapus Token Konfigurasi Access Token (SAS). Berulis initially assumed some anomalies might be connected to internal development teams but later validated this was not the case.

Suspicious Logins and Intimidation

Adding national security concerns, Berulis documented login attempts starting around March 11 from a Russian IP address (83.149.30.186 in Primorskiy Krai, per Krebsonsecurity). Upaya-upaya ini menargetkan setidaknya satu akun Doge yang baru dibuat (`[email dilindungi]`) dan tampaknya menggunakan nama pengguna dan kata sandi yang benar, hanya gagal karena kebijakan NLRB yang memblokir login asing.

Pengungkapan menyatakan banyak upaya yang terjadi”dalam 15 menit dari akun yang dibuat oleh insinyur dog.”Berulis juga menemukan akun admin mencurigakan lainnya dengan nama-nama non-standar seperti”Whitesox, Chicago M.”dan”Dancehall, Jamaika R.”Mantan pejabat Cyber ​​FBI Russ Handorf mengatakan kepada NPR,”Ketika Anda bergerak cepat dan memecahkan barang, kesempatan untuk mengendarai coattails akses resmi sangat mudah dicapai.”

Upaya internal whistleblower untuk mengatasi situasi yang dilaporkan memenuhi perlawanan. Setelah Berulis meningkatkan temuan dengan NLRB CIO Prem Aburvasamy, sebuah kelompok kepemimpinan yang dibentuk. Sekitar 24 Maret, ACIO keamanan menyimpulkan peristiwa yang dijamin melaporkan kepada AS-CERT.

Namun, Berulis menegaskan bahwa antara 3-4 April, instruksi datang”untuk membatalkan pelaporan dan penyelidikan AS dan kami diarahkan untuk tidak bergerak maju atau membuat laporan resmi.”Beberapa hari kemudian, pada 7 April, Berulis menemukan catatan yang mengancam ditempel di pintunya, berisi foto-foto yang ditangkap drone tentang dirinya dan merujuk pengungkapannya. Pengacaranya, Andrew Bakaj, menggambarkannya sebagai”intimidasi fisik dan penyelidikan fisik.”

Investigasi terhenti, kekhawatiran yang lebih luas muncul

Insiden NLRB mencerminkan kecemasan yang lebih luas tentang operasi Doge. Sejak awal 2025, Doge telah secara agresif mencari akses ke data sensitif di seluruh pemerintah, termasuk sistem pembayaran Treasury dan

Kesiapan teknis dan pilihan personel yang dihadapi pengawasan, termasuk situs web publiknya yang tidak aman dan mempekerjakan individu dengan latar belakang kontroversial. Pakar Keamanan Bruce Schneier diperingatkan Tindakan Doge berisiko menjadi”cyberatt nasional.”Erie Meyer, mantan CFPB CTO, mengatakan kepada NPR bahwa tuduhan NLRB mencerminkan pola-pola yang dia lihat: tuntutan akses”dewa”, menonaktifkan log, dan investigasi yang mereda.”Saya gemetar,”katanya setelah mendengar rincian NLRB.

konflik dan konsekuensi

Pakar hukum perburuhan menekankan potensi kerusakan jika data NLRB dikompromikan. Mantan penasihat umum NLRB Richard Griffin mengatakan kepada NPR,”Tidak ada informasi rahasia dan deliberatif yang pernah meninggalkan agensi.”Para ahli menyoroti risiko terhadap pengorganisasian serikat, paparan kesaksian saksi, spionase perusahaan, dan konflik kepentingan yang ditimbulkan oleh Musk, yang perusahaannya .”Jika mereka benar-benar mendapatkan segalanya, maka dia memiliki informasi tentang kasus-kasus yang sedang dibangun pemerintah terhadapnya,”kata Sharon Block dari Harvard Law kepada NPR.

NLRB awalnya ditolak akses doge atau terjadi pelanggaran. Namun, suatu hari setelah cerita NPR pecah, OPB melaporkan

Categories: IT Info

Related Posts

IT Info

Penyesalan Kloning AI: Aktor Menyesal Menjual Wajah dan Suara Mereka Saat Kemiripan Digital Muncul dalam Penipuan, Propaganda

Aktor yang melisensikan kemiripan mereka dengan avatar AI telah menyatakan penyesalan setelah penyalahgunaan dalam penipuan dan propaganda, mendorong tanggapan dari platform seperti Synthesia. Posting AI Kloning Rem

IT Info

Studi KPMG: Pekerja menyembunyikan penggunaan AI berisiko dari bos, memicu risiko perusahaan

Penelitian baru dari KPMG menunjukkan mayoritas pekerja menyembunyikan penggunaan AI, seringkali melewati kebijakan dan membuat kesalahan, menyoroti kebutuhan tata kelola yang mendesak. Studi pasca KPMG: Pekerja bersembunyi

IT Info

Trump ingin memotong anggaran CISA dengan $ 491 juta, mengutip’persenjataan’dan fokus informasi yang salah

Proposal anggaran FY26 Administrasi Trump menunjukkan pemotongan $ 491 juta untuk CISA, yang bertujuan untuk memfokuskan kembali agensi dan menghilangkan dugaan'persenjataan'. Pos Trump ingin memotong CI