Credențe de autentificare aparținând lui Kyle Schutt, un inginer software angajat concomitent de Agenția de Securitate a Infrastructurii și Infrastructura (CISA) și de controversatul departament al eficienței guvernamentale (Doge), au apărut în mai multe scurgeri de date publice care decurg din malware-ul informațional-Stealer. href=”https://www.dropsenews.com/p/doge-fema-funding-access-social-security-numbers”target=”_ blank”> Dropsite News , indică cu tărie că dispozitivele utilizate de Schutt au fost compromise. Situația prezintă o problemă semnificativă de securitate, în special, având în vedere accesul raportat al lui Schutt, în calitate de angajat al lui Doge, la sisteme guvernamentale sensibile, inclusiv ceea ce Dropsite News a descris drept „sistem de management financiar de bază”, la FEMA din februarie.
malware de informație-stealer, conceput pentru a colecta în mod ascuns date precum numele de utilizator și parolele, așa cum sunt explicate de tehnologia informației din Dakota de Nord, înseamnă impactul deplin al resturilor de încălcare, așa cum este explicat.
Apariția acredităților lui Schutt în „jurnal de furt” este un indicator direct al infecției dispozitivului, un compromis mai serios decât incluziunea în încălcările generale ale datelor terțelor terțe. href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credials-found-in-stealer-logs/”target=”_ blank”> Cybersecurity Expert Micah Lee elaborat că e-mailul și parolele au fost e-mailuri de la Schutt 2023, inclusiv un cel puțin patru separi de far Colecția de 100 GB din septembrie 2023 cunoscută sub numele de „naz.api” și un alt set de la canalele de telegramă rău intenționate în iulie 2024.
Lee a declarat: „Nu am de ce să știu exact când computerul lui Schutt a fost hacked sau de câte ori” și a recunoscut, „Nu știu aproape suficient despre originile acestor date furitoare. S-ar putea să fi fost hacked cu ani în urmă, iar seturile de date de jurnal Stealer au fost publicate recent recent. Dar, de asemenea, s-ar putea să fi fost hacked în ultimele luni.”
Acest incident alimentează criticile existente cu privire la securitatea operațională din cadrul Doge, o agenție deja examinată pentru strategiile sale agresive de achiziție de date și metodele neconvenționale. Potențialul pentru atacatori de a fi accesat deja informațiile sensibile este mare dacă Schutt ar folosi aceste crediții similare în ceea ce privește guvernul său. Schutt a folosit de un deceniu sau mai mult a fost cunoscut public în diferite puncte.
Această încălcare are loc pe fundalul influenței în expansiune a lui Doge și a luptelor concomitente ale CISA, ridicând întrebări serioase cu privire la postura de securitate a funcțiilor tehnologice guvernamentale critice. Revizuirea departamentului de eficiență a guvernului. Berulis, un arhitect NLRB DevseCops, a afirmat că inginerii Doge au cerut accesul „Nivelului proprietarului chiriașului” la sistemele cloud și au instruit personalul „că nu trebuie să existe jurnale sau înregistrări făcute din conturile create pentru angajații Doge,„ o directivă pe care el a descris-o „un steag roșu uriaș… încalcă orice concept de bază al securității și cele mai bune practici.” Dezactivarea controalelor de securitate și încercările de conectare suspecte din partea Rusiei folosind acreditări Valid Doge.
O anchetă internă a fost închisă, iar Berulis a raportat că se confruntă cu „intimidarea fizică și supraveghere fizică”. Aceste acuzații anterioare de a solicita accesul la nivel înalt și eludarea protocoalelor de securitate standard pictează o imagine despre o imagine.
One critic pe mastedon
CISA sub presiune, în mijlocul ascensiunii lui Doge
În timp ce Doge își extinde acoperirea, CISA, agenția principală de cibersecuritate civilă a națiunii, a navigat pe parcursuri semnificative. Propunerea bugetară a anului fiscal a administrației Trump 2026 include o reducere substanțială de 491 de milioane de dolari pentru CISA, o reducere de aproape 17% din bugetul său de aproximativ 3 miliarde de dolari, după cum a raportat Cyberscoop budget summary stated, “The Budget refocuses CISA on its core mission — Federal network defense and enhancing the security and resilience of Infrastructura critică-în timp ce elimină armele și deșeurile”, iar un înalt oficial al OMB a declarat reporterilor că obiectivul este„ să se asigure că CISA este de fapt în afacerea cibersecurității, spre deosebire de finanțarea dezinformării și finanțarea subvențiilor la Departamentul de Securitate Once și Universități pentru a combate și numi extremist jumătate din țară, care doar le pasă de lucrurile conservatoare normale. href=”https://www.cybersecuritydive.com/news/trump-cisa-budget-cuut-censorship/715009/”target=”_ blank”> cyberscurity scufundat , a afirmat că „sub administrația Biden, CISA și-a neglijat misiunea de bază în favoarea cenzurării americanilor. CISA is laser-focused on the security and resilience of our critical infrastructure.”
This proposed defunding follows a period of considerable internal pressure at CISA, including staff firings and the resignations of senior advisors Bob Lord and Lauren Zabierek, who were spearheading the agency’s „securizat prin proiectare” inițiativă .
href=”https://thehill.com/opinion/cybersecurity/5214315-top-gutting-americas-cyber-defense-agency/”target=”_ blank”> The Hill , pentru a descrie acțiunile ca „guttingul” Cisa. De asemenea, creditorii casei au pus sub semnul întrebării motivele pentru astfel de reduceri profunde pe fondul creșterii amenințărilor cibernetice, cu reprezentantul Lauren Underwood (D-Ill.) Tolling Nextgov Că „asta nu reduce grăsimea. Aceasta este o lovitură de moarte” și sugerează că Trump este „jignit de„ misiunea CISA de a asigura alegerile. Un alt creditor, care se adresează directorului interimar al CISA, Bridget Bean, a spus că declarațiile generale despre reorganizarea „că acel câine nu va vâna. Dincolo de compromisul direct al persoanelor precum Schutt, ale căror acreditări Gmail au apărut în 51 de încălcări de date în conformitate cu am fost pwned (inclusiv încălcări majore la Adobe și Linkedin), instrumentele și practicile folosite de oficialii sunt, de asemenea Fork of the Signal Messenger App, numit TM SGNL, furnizat de firma israeliană TeleMessage și folosită de oficialii administrației Trump, a fost găsită pentru a permite accesul la telemensage la chat-uri, în ciuda pretențiilor de marketing de „criptare end-to-end de la telefonul mobil până la arhiva corporativă” href=”https://web.archive.org/web/202501 Acest lucru a dus la cel puțin două hacks și un call from Senator Ron Wyden for a DOJ investigation.
The Department of Government Efficiency itself has been aggressively pursuing access to sensitive data across various federal bodies, including Treasury payment systems and OPM personnel files.
These efforts, combined with controversial hires and plans to deploy AI agents Pentru a înlocui potențial 70.000 de lucrători federali cu normă întreagă, au atras critici ascuțite.
expert în domeniul cibersecurității Bruce Schneier Warns cyberattack”, în timp ce fostul hacker NSA Jacob Williams notează că confortul de persoană„ Introduceți.
Compromisul unui inginer cu legături atât cu agenția de cibersecuritate consacrată CISA, cât și cu Doge perturbator evidențiază riscurile complexe și în evoluție pentru securitatea națională. La începutul lunii mai, reprezentanții CISA și DHS nu au răspuns la cererile de comentarii cu privire la acreditările compromise ale lui Schutt.
