logowania poświadczenia należące do Kyle’a Schutta, inżyniera oprogramowania jednocześnie zatrudnionego przez Agencję Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) i kontrowersyjnego Departamentu Wydajności Rządu (DOGE), pojawił się w wielu wyciekach danych publicznych wynikających z informacji o złośliwym oprogramowaniu. href=”https://www.dropetenews.com/p/doge-fema-fema-ccess-social-security-rumbers”targets=”_ puste”> dropsite News , mocno wskazuje, że urządzenia używane przez Schutta zostały zagrożone. Sytuacja stanowi znaczący problem bezpieczeństwa, szczególnie biorąc pod uwagę zgłoszony dostęp Schutta, jako pracownik DOGE, wrażliwych systemów rządowych, w tym wiadomości, które opisano jako „podstawowy system zarządzania finansami”, w FEMA od lutego.
Informacje o złośliwym oprogramowaniu, zaprojektowane do potajemnego zbierania danych, takich jak nazwy użytkowników i hasła. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
Wygląd poświadczeń Schutta w „Logach kradzieży” jest bezpośrednim wskaźnikiem zakażenia urządzenia, poważniejszym zagrożeniem niż włączeniem w ogólnej liczbie danych trzecich. href=”https://micahflee.com/doge-bro-kile-schutts-computer-infeced-ca-malware-credentials-found-tealer-logs/”_ _ blank”> ekspert cyberbezpieczeństwa micah lee lee wykryty , że hasła Schutta i hasła pojawiły się w przynajmniej czterech oddzielnych logach z logo kradzieży, w tym późno 2023, w tym rozwinięte 2023 r. Kolekcja 100 GB z września 2023 r. Znana jako „Naz.api” i kolejny zestaw z złośliwych kanałów telegramowych w lipcu 2024 r..
Lee stwierdził: „Nie mam możliwości poznania dokładnie, kiedy komputer Schutta został zhakowany lub ile razy” i potwierdziłem: „Nie wiem wystarczająco dużo o pochodzeniu tych zestawów danych o krainach. Mógł zostać zhakowany wiele lat temu, a zbiory danych z logów kradzieży zostały niedawno opublikowane. Ale mógł również zostać zhakowany w ciągu ostatnich kilku miesięcy. “
Ten incydent podsyca istniejące krytyki bezpieczeństwa operacyjnego w Doge, agencja już kontrolująca jego agresywne strategie pozyskiwania danych i niekonwencjonalne metody. Potencjał atakujących, aby już uzyskać wrażliwych informacji, jest wysokie, jeśli Schutt wykorzystał podobne kwalifikacje w zakresie jego rządowej role. Schutt używał od dekady lub więcej, jest publicznie znany w różnych punktach.
To naruszenie występuje na tle rosnących wpływów Doge i równoległe walki CISA, podnosząc poważne pytania dotyczące postawy bezpieczeństwa funkcji technologii rządowej.
Zakończanie obaw o Operacje Doge
Ogadkowe Schutt nie jest izolatem, gdy nie jest to izolowane wydarzenie Izolat. Biorąc pod uwagę osiągnięcia Departamentu Efficierzy Rządowego, utworzone przez zarządzenie wykonawcze w dniu 20 stycznia 2025 r. I doradzane przez Elona Muska, stanęło przed powtarzającą się kontrolą.
informacja o zleceniodawce z NILRB), Daniel Berulis, wcześniej, według danego personelu. Berulis, architekt NLRB DevSecops, stwierdził, że inżynierowie Doge zażądali „poziomu właściciela najemcy” dostępu do systemów chmurowych i poinstruowali personel „że nie ma dzienników ani zapisów z relacji utworzonych dla pracowników Doge,„ dyrektywa, którą opisał jako „ogromną czerwoną flagę… to narusza każdą podstawową koncepcję bezpieczeństwa i najlepszych praktyk.” kontroli bezpieczeństwa i podejrzanych prób logowania z Rosji przy użyciu ważnych poświadczeń Doge.
Rzurzałem wewnętrzne dochodzenie, a Berulis zgłosiło „ukierunkowane, zastraszanie fizyczne i nadzór”. Te wcześniejsze zarzuty dotyczące domagania się dostępu wysokiego poziomu i obchodzenia standardowych protokołów bezpieczeństwa namalują obraz niezbędny.
CISA pod presją pośród wejścia Doge
Podczas gdy Doge rozszerza swój zasięg, CISA, główna w kraju agencja cyberbezpieczeństwa cybernetycznego, porusza znaczne wiatry. Propozycja budżetowa administracji Trumpa w roku 2026 obejmuje znaczną obniżkę CISA o 491 milionów dolarów, redukcję o prawie 17% w stosunku do budżetu o około 3 miliardy dolarów, jak donosi Podsumowanie budżetu stwierdzono, że refinans budżetowy pod względem misji federalnej i rozwiązywania bezpieczeństwa i resilucji Infrastruktura-podczas eliminowania broni i odpadów „a starszy urzędnik OMB powiedział dziennikarzom, że celem było„ upewnienie się, że CISA jest w rzeczywistości w zakresie bezpieczeństwa cybernetycznego, w przeciwieństwie do finansowania dezinformacji i finansowania DHS w Departamencie Bezpieczeństwa Wewnętrznego i uniwersytetów, w celu zwalczania i nazwania ekstremistów. href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cut-censorship/715009/”target=”puste”> nurkowanie w zakresie bezpieczeństwa cyberbezpieczeństwa twierdził, że „pod administracją biden, CISA zaniedbała swoją podstawową misję na korzyść powiadomienia o powódździe o powódździe CISA jest skoncentrowany na laserowo na bezpieczeństwie i odporności naszej infrastruktury krytycznej. “
To proponowane odszkodowanie następuje po okresie znacznej presji wewnętrznej w CISA, w tym ostrzału personelu i rezygnacji starszych doradców Boba Lorda i Lauren Zabiereka, którzy zwrócili szarpanie agencji „bezpieczne według projektu” .
Te wydarzenia prowadziły emerytowanego tylnego admirała Montgomery, w kawałku dla wzgórze , aby opisać akcje jako „płacanie” CISA. Przydziały domów zakwestionowali również uzasadnienie tak głębokich cięć wśród eskalacji cyberprzestępstw, z reprezentatywną Lauren Underwood (D-Ill.) Mówiąc NextGov że „to nie jest przycinające tłust. Inny odpowiednika, zwracająca się do dyrektora CISA, Bridget Bean, podobno powiedział, że ogólne oświadczenia dotyczące reorganizacji „że pies nie poluje.”
Szerszy krajobraz cyberbezpieczeństwa rządowego
Bezpieczeństwo danych rządowych i komunikacji pozostaje trwałym wyzwaniem. Oprócz bezpośredniego kompromisu osób takich jak Schutt, których poświadczenia Gmaila pojawiły się w 51 naruszeniach danych zgodnie z zostałem pwned (w tym główne naruszenia w Adobe i LinkedIn), narzędzia i praktyki użyte przez urzędników są również pod kontrolą. Fork of the Signal Messenger App o nazwie TM SGNL, dostarczona przez izraelską firmę Telemessage i używaną przez urzędników administracyjnych Trumpa, umożliwia telemesage Plaintext dostęp do czatów pomimo „kompleksowych szyfrowania z telefonu komórkowego do archiwum korporacyjnego”, Zadzwoń od senatora Rona Wydena w sprawie dochodzenia DOJ .
Sam Departament Rządu agresywnie dąży do dostępu do poufnych danych w różnych organach federalnych, w tym systemach płatności skarbowych i
Ekspert cyberbezpieczeństwa Jacob Williams Uwagi Ten personel Doge„ Wprowadził kod zmienia się w wiele federalnych systemów IT… nie do normalnego procesu i recenzji. Kompromis inżyniera z powiązaniami zarówno z ustaloną agencją bezpieczeństwa cybernetycznego CISA, jak i destrukcyjnego Doge podkreśla złożone i ewoluujące ryzyko dla bezpieczeństwa narodowego. Na początku maja przedstawiciele CISA i DHS nie odpowiedzieli na prośby o komentarz dotyczących naruszenia kwalifikacji Schutta.