Cybersecurity and Infrastructure Security Agency(CISA)と議論のある政府効率局(DOGE)が同時に採用しているソフトウェアエンジニアであるKyle Schuttに属する
ログイン資格情報は、情報スタイラーのマルウェアに由来する複数の公開データリークで浮上しています。 href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”ターゲット=”_ blank”>ドロップサイトニュースは、Schuttが使用しているデバイスが縮まっていることを強く示しています。この状況は、特にDogeの従業員としてのSchuttの報告されたアクセスが、2月以降のFEMAでの「コア財務管理システム」と呼ばれるドロップサイトニュースを含む、デリケートな政府システムへのアクセスを考慮して、重大なセキュリティ上の懸念を提示します。 src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
「スティーラーログ」におけるシュットの資格情報の外観は、デバイス感染の直接指標であり、一般的な第三のデータ侵害に含まれるよりも深刻な侵害よりも深刻な侵害です。 href=”https://micahflee.com/doge-bro-kyle-schutts-computers by-malware-credentials-found-in-stealer-logs/”target=”_ blank”>サイバーセキュリティの専門家Micah Lee Elaborated 2023年9月から「naz.api」として知られる100GBコレクションと2024年7月に悪意のある電報チャンネルの別のセット。彼は何年も前にハッキングされたかもしれず、スティーラーログデータセットは最近公開されたばかりです。
この事件は、Doge内の運用セキュリティに関する既存の批判を促進します。これは、積極的なデータ収集戦略と型破りな方法のためにすでに精査されている機関です。シュットは10年以上にわたってさまざまな時点で公に知られています。政府効率省の実績は、2025年1月20日に大統領令によって設立され、Elon Muskから助言されています。 NLRB Devsecops ArchitectであるBerulisは、Dogeエンジニアにクラウドシステムへの「テナントオーナーレベル」アクセスを要求し、スタッフに「Dogeの従業員向けに作成されたアカウントのログや記録がないことを指示する」と主張しました。セキュリティ管理の無効化、および有効なDOGE資格情報を使用したロシアからの疑わしいログインの試み。高レベルのアクセスを要求し、標準的なセキュリティプロトコルを回避するというこれらの事前の申し立ては、絵を描きます。セキュリティの慣行は、「この時点で、彼らのひどい0psecが選択であると疑うことは困難であり、特定の人々(*ahem**咳cough*ロシア人*咳*)が秘密になっていることを示唆しています。 Dogeの技術的能力についてのさらなる質問は、独自の予算インフラストラクチャ-武器化と廃棄物を排除しながら」とOMBの高官は記者団に、「CISAが実際にサイバーセキュリティのビジネスにいることを確認することであることを確認することであると語った。 href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cut-censorship/715009/” target=”_blank”>Cybersecurity Dive, claimed that “Under the Biden administration, CISA neglected their core mission in favor of censoring Americans. The President’s budget eliminates wasteful and weaponized spending and ensures that CISAは、私たちの重要なインフラストラクチャのセキュリティと回復力についてレーザーに焦点を当てています。」
この提案された払い戻しは、スタッフの射撃や職員のボブ・ロードとローレン・ザビエレクの辞任を含むCISAでのかなりの内部圧力の期間に続きます。 href=”https://www.cisa.gov/securebydesign/pledge/”ターゲット=”_ blank”>「デザインによるセキュア」イニシアチブ。 href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency/”target=”_ blank”> hill 、アクションをCISAの「ガッティング」と表現します。ハウスアドーターはまた、サイバー脅威のエスカレートの中でそのような深い削減の理論的根拠に疑問を呈しており、ローレン・アンダーウッド代表(d-ill。)は nextgov それは「それは脂肪を削減していない。それは死の打撃です」とトランプが「選挙を確保するというCISAの使命」を「攻撃する」ことを示唆している。 CISAの代理ディレクターであるBridget Beanに演説する別の充足者は、「その犬は狩りをしない」ことを再編成することについての一般的な声明を述べたと伝えられています。 Schuttのような個人の直接的な妥協を超えて、Gmailの資格情報が51のデータ侵害に登場している pwned (adobe and linkedinの主要なブローチを含む) Telemessageのマーケティング請求によるとこれにより、少なくとも2つのハッキングとa
政府の効率性自体は、財務支払いシステムや
確立されたサイバーセキュリティ機関のCISAと破壊的なDogeの両方とのつながりを持つエンジニアの妥協は、国家安全保障に対する複雑で進化するリスクを強調しています。 5月初旬の時点で、CISAとDHSの代表者は、シュットの妥協した資格情報に関するコメントのリクエストに応答していません。