Innloggingsinformasjon for Cisa & Doge Engineer Kyle Schutt Leak Online

Innloggingsinformasjon som tilhører Kyle Schutt, en programvareingeniør som er samtidig ansatt i Cybersecurity and Infrastructure Security Agency (CISA) og den kontroversielle avdelingen for regjeringseffektivitet (DEGE), har dukket opp i flere offentlige data lekkasjer, først med informasjon. href=”https://www.dropsitews.com/p/doge-fema-funding-access-social-security-numbers”target=”_ blank”> dropsite news , indikerer sterkt at enheter brukt av Schutt har blitt kompromittert. Situasjonen presenterer et betydelig sikkerhetsproblem, spesielt gitt Schutts rapporterte tilgang, som en ansatt i Doge, til sensitive regjeringssystemer, inkludert det Dropsite News beskrev som et”kjernefinansiell styringssystem”, på FEMA siden februar.

Info-Stealer Malware, designet for å skjule data som Bruker og passord som forklarte North DoTa Parta

Utseendet til Schutts legitimasjon i”Stealer Logs”er en direkte indikator på enhetsinfeksjon, et mer alvorlig kompromiss enn inkludering i generell tredjepart. href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infekterte-by-malware-credentials-found-in-staler-logs/”target=”_ blank”cybersecurity ekspert En 100 GB-samling fra september 2023 kjent som “Naz.api” og et annet sett fra ondsinnede telegramkanaler i juli 2024.

Lee uttalte:”Jeg har ingen måte å vite nøyaktig når Schutts datamaskin ble hacket, eller hvor mange ganger,”og anerkjente,”Jeg vet ikke nesten nok om den opprinnelige stjålet. Han har kanskje fått hacket for mange år siden, og Staler-log-datasettene ble nettopp publisert nylig. Men han kan også ha blitt hacket i løpet av de siste månedene.”

Denne hendelsen fremmer eksisterende kritikk om den operasjonelle sikkerheten i Doge, et byrå som allerede er under gransking for sine aggressive datainnsamlingsstrategier og ukonvensjonelle metoder. De potensielle for angripere til å ha fått tilgang til Publiserte Ryst. antyder at Data Schutt har brukt i et tiår eller mer har vært offentlig kjent på forskjellige punkter.

Dette bruddet oppstår på bakgrunn av Doges utvidende innflytelse og CISAs samtidig kamp, ​​og reiser alvorlige spørsmål om sikkerhetsinnstillingen til kritisk regjeringsteknologi når

monteringen av Doge er ikke en annen Tatt i betraktning Department of Government Efficiency’s merittliste. Berulis, en NLRB DevSecops arkitekt, hevdet at Doge-ingeniører krevde”leietakereiernivå”tilgang til skysystemer og instruerte personalet”at det ikke skulle være noen logger eller poster laget av regnskapene som ble opprettet for Doge-ansatte,”et direktiv han beskrev et stort rødt flagg… det bryter alle viktige konseptene til sikkerhet og beste praksis.”

p> P> P> P> P> the the Whistlows Account Begrepet Sikkerhet og beste praksis.”. Deaktivering av sikkerhetskontroller og mistenkelige påloggingsforsøk fra Russland ved å bruke gyldige legitimasjon.

En intern undersøkelse ble angivelig lagt ned, og Berulis rapporterte overfor”målrettet, fysisk skremming og overvåking.”Disse tidligere beskyldningene om å kreve tilgang på høyt nivå og omgå standard sikkerhetsprotokoller maler et angående bilde.

one

CISA under press midt i Doges Ascent

Mens Doge utvider rekkevidden, har Cisa, nasjonens primære sivile cybersecurity-byrå, navigert i betydelige motvind. Trump-administrasjonens regnskapsår 2026 Budsjettforslag inkluderer et betydelig kutt på 491 millioner dollar for CISA, en reduksjon på nesten 17% fra det omtrent 3 milliarder dollar budsjettet, som rapportert av budsjettoppsummering stated,”the Budget Recuses co. Kritisk infrastruktur-mens han eliminerer våpen og avfall,”og en senior OMB-tjenestemann sa til reporterne at målet var å”sørge for at CISA faktisk er i virksomheten med cybersikkerhet, i motsetning til desinformasjonsfinansiering og finansiering av tilskudd på avdelingen, av Homeland Security og Universities for å bekjempe og kalle ekstremistisk halvt land som bare bryr seg om normalt.”href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cut-censorship/715009/”Target=”_ blank”> cybersecurity dykk

Denne foreslåtte defundingen følger en periode med betydelig internt press ved CISA, inkludert ansatte avfyringer og fratredelse av seniorrådgivere Bob Lord og Lauren Zabierek, som spydspisset byråets “Secure by Design”Initiativ .

Disse utviklingen ledet pensjonert bakre admiral Mark Montgomery, i et stykke for bakken , for å beskrive handlingene som”guting”av cisa. House appropriators have also questioned the rationale for such deep cuts amid escalating cyber threats, with Representative Lauren Underwood (D-Ill.) telling nextgov at”det ikke kutter fett. Det er et dødsfall,”og antyder at Trump blir”fornærmet av”CISAs oppdrag å sikre valg. En annen bevilgning, som adresserte CISAs fungerende direktør Bridget Bean, sa angivelig at generelle uttalelser om omorganisering av”at den hunden ikke vil jakte.”

Det bredere landskapet til regjeringens cybersecurity

Sikkerheten til regjeringsdata og kommunikasjon forblir en vedvarende utfordring. Utover det direkte kompromisset av individer som Schutt, hvis Gmail-legitimasjon har dukket opp i 51 datainnbrudd i henhold til har jeg blitt brukt (inkludert major-brudd på Adobe og LinkedIn). Signal Messenger-app som heter TM SGNL, ​​levert av det israelske firmaet Telemessage og brukt av Trump-administrasjonsfunksjonærer, ble funnet å tillate Telemessage PlainText-tilgang til chats til tross for markedsføringskrav om”ende-til-ende-kryptering fra mobiltelefonen til Corporate Archive,” i henhold til telemessages markedsføring på krav . Dette førte til minst to hacks og a call fra senator Ron Wyden for en DOJ-etterforskning

Institutt for regjeringseffektivitet har aggressivt fulgt tilgang til sensitive data på tvers av forskjellige føderale organer, inkludert betalingssystemer href=”https://www.reuters.com/world/us/musk-doge-ream-can-access-government-data-now-ruppals-court-rules-2025-04-07″mål=”_ blank AI-agenter for å erstatte potensielt 70 000 føderale heltidsarbeidere, har trukket skarp kritikk.

cybersecurity-ekspert jacob williams notes