Kelayakan log masuk yang dimiliki oleh Kyle Schutt, seorang jurutera perisian yang serentak digunakan oleh Agensi Keselamatan Keselamatan dan Infrastruktur Cybersecure (CISA) dan Jabatan Kecekapan Kerajaan yang kontroversial (DEGE), telah muncul dalam pelbagai kebocoran data yang berpunca daripada kebocoran info. href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”target=”_ blank”> Dropsite News , dengan kuat menunjukkan bahawa peranti yang digunakan oleh Schutt telah dikompromikan. Keadaan ini membentangkan kebimbangan keselamatan yang ketara, terutamanya yang diberikan akses yang dilaporkan oleh Schutt, sebagai pekerja Doge, kepada sistem kerajaan yang sensitif, termasuk apa yang digambarkan oleh Dropsite News sebagai”sistem pengurusan kewangan teras”, di FEMA sejak Februari. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
Kemunculan kelayakan Schutt dalam”Log Stealer”href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credentials-found-in-stealer-logs/”sasaran=”_ blank”> pakar cybersecurity micah lee Koleksi 100GB dari September 2023 yang dikenali sebagai”NAZ.API”dan satu lagi yang ditetapkan dari saluran telegram yang berniat jahat pada bulan Julai 2024. Dia mungkin telah digodam bertahun-tahun yang lalu dan dataset log pencuri baru saja diterbitkan baru-baru ini. Tetapi dia juga mungkin telah digodam dalam beberapa bulan kebelakangan ini.”mencadangkan bahawa data Schutt telah digunakan selama satu dekad atau lebih telah diketahui secara terbuka di pelbagai titik.
Apabila mempertimbangkan rekod jejak Jabatan Kecekapan Kerajaan. Berulis, seorang arkitek NLRB Devsecops, menegaskan bahawa jurutera Doge menuntut akses”penyewa pemilik”ke sistem awan dan mengarahkan kakitangan”bahawa tidak ada log atau rekod yang dibuat dari akaun yang dibuat untuk pekerja Doge,”arahan yang digambarkan sebagai”bendera merah besar… Melumpuhkan kawalan keselamatan, dan percubaan log masuk yang mencurigakan dari Rusia menggunakan kelayakan Doge yang sah.
Siasatan dalaman didakwa ditutup, dan Berulis melaporkan menghadapi”sasaran, intimidasi fizikal dan pengawasan.”Tuduhan terdahulu ini menuntut akses peringkat tinggi dan mengelakkan protokol keselamatan standard melukis gambar. Amalan keselamatan Doge, yang dicadangkan”Pada masa ini sukar untuk tidak mengesyaki 0Psec mereka yang mengerikan adalah pilihan, dan ada orang tertentu (*ahem**batuk batuk*batuk Rusia*) yang mereka bocor rahsia, dengan ketidakcekapan yang semata-mata dapat dikurangkan untuk agenda sebenar, pengkhianatan mereka,”. Soalan-soalan lanjut mengenai kecekapan teknikal Doge timbul dari sendiri menyelam cybersecurity , mendakwa bahawa”di bawah pentadbiran biden, adalah fokus laser terhadap keselamatan dan ketahanan infrastruktur kritikal kami.”
href=”https://www.cisa.gov/securebydesign/pledge/”target=”_ blank”> inisiatif”selamat dengan reka bentuk”. href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency/”target=”_ blank”> The Hill , untuk menggambarkan tindakan sebagai”gutting”cisa. Pengambilalihan rumah juga telah mempersoalkan rasional untuk pemotongan yang mendalam di tengah-tengah ancaman siber yang semakin meningkat, dengan wakil Lauren Underwood (D-Ill.) Bercerita Nextgov bahawa”itu tidak memotong lemak. Itulah pukulan kematian,”dan mencadangkan Trump”tersinggung oleh”misi CISA untuk menjamin pilihan raya. Satu lagi pengambilan, yang menangani pengarah bertindak CISA Bridget Bean, dilaporkan mengatakan bahawa kenyataan umum mengenai penyusunan semula”bahawa anjing itu tidak akan memburu.”Di luar kompromi langsung individu seperti Schutt, yang kelayakan Gmail telah muncul dalam 51 pelanggaran data mengikut telah saya pwned Aplikasi Messenger Isyarat bernama TM SGNL, yang dibekalkan oleh firma Israel Telemessage dan digunakan oleh pegawai pentadbiran Trump, didapati membenarkan akses plaintext telemessage ke sembang walaupun tuntutan pemasaran”penyulitan akhir-ke-akhir dari telefon bimbit melalui arkib korporat,” Panggilan dari Senator Ron Wyden untuk siasatan DOJ . href=”https://www.reuters.com/world/us/musks-doge-team-can-access-government-data-now-appeals-court-rules-2025-04-07″sasaran=”_ blank”ejen untuk menggantikan berpotensi 70,000 pekerja sepenuh masa persekutuan, telah membuat kritikan tajam. Menjadi”Cyberattack Nasional”, sementara bekas penggodam NSA
Kompromi seorang jurutera dengan hubungan dengan kedua-dua agensi keselamatan siber yang ditubuhkan CISA dan Doge yang mengganggu menyoroti risiko kompleks dan berkembang kepada keselamatan negara. Sehingga awal Mei, wakil CISA dan DHS tidak memberi respons kepada permintaan untuk memberi komen mengenai kelayakan yang dikompromi oleh Schutt.
