inloggningsuppgifter som tillhör Kyle Schutt, en programvaruingenjör som samtidigt är anställd av cybersecurity och infrastruktursäkerhetsbyrån (CISA) och den kontroversiella avdelningen för regeringseffektivitet (doge), har dykt upp i flera offentliga datalaker som härstammar från info-staler malware. href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”Target=”_ Blank”> Dropsite News , indikerar starkt att enheter som används av Schutt har äventyrats. The situation presents a significant security concern, particularly given Schutt’s reported access, as a DOGE employee, to sensitive government systems, including what Dropsite News described as a “core financial management system”, at FEMA since February.
Info-stealer malware, designed to covertly collect data like usernames and passwords as explained by North Dakota Information Technology, means the full impact of the breach remains difficult to assess.
Utseendet på Schutts referens i”Stealer Logs”är en direkt indikator för enhetsinfektion, en mer allvarlig kompromiss än att inkludera i allmänna data href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credentials-found-in-stealer-logs/” target=”_blank”>Cybersecurity expert Micah Lee elaborated that Schutt’s email and passwords appeared in at least four separate stealer log datasets published since late 2023, including a 100GB collection Från september 2023 känd som”naz.api”och en annan uppsättning från skadliga telegramkanaler i juli 2024.
Lee uttalade,”Jag har inget sätt att veta exakt när Schutts dator hackades, eller hur många gånger”, och erkände,”Jag vet inte nästan tillräckligt om ursprunget till dessa stektloggdata. Han kanske har fått hackat för år sedan och Stealer Log-datasätten publicerades just nyligen. Men han kan också ha blivit hackad inom de senaste månaderna.”
Denna händelse driver befintlig kritik om den operativa säkerheten inom doge, en byrå som redan granskas för sina aggressiva dataförvärvningsstrategier och okonventionella metoder. Potentialen för attackerare har tillgång till känslig information är hög om schuttimer använde liknande referenser över hela hans regeringsreglering. Data som Schutt har använt i ett decennium eller mer har varit offentligt känt på olika punkter.
Detta överträdelse inträffar mot en bakgrund av Doges expanderande inflytande och CISA: s samtidiga kämpar, väcker allvarliga frågor om säkerhetsställningen för Critical Government Technology-funktioner. Med tanke på avdelningen för regeringens effektivitets meritlista, inrättad genom verkställande ordning den 20 januari 2025 och rådgivit av Elon Musk, har mött upprepad granskning.
en whistleblower från National Labor Relations Board (nlrb), Daniel Berulis, hävdade tidigare det i tidig marsch, doge personal personal från en nationell arbetsförmåga (nlrb), Daniel Berulis, tidigare påstått att i tidig marsch, doge personal personal från en del av en huvuddata som bromsade en data som bryts ut en data. Berulis, an NLRB DevSecOps Architect, asserted that DOGE engineers demanded “tenant owner level”access to cloud systems and instructed staff “that there were to be no logs or records made of the accounts created for DOGE employees,”a directive he described as “a huge red flag… It violates every core concept of security and best practice.”
The whistleblower’s account also detailed anomalous data transfers, the Inaktivera säkerhetskontroller och misstänkta inloggningsförsök från Ryssland med giltiga DOGE-referenser.
En intern utredning stängdes påstås, och Berulis rapporterade inför”riktad, fysisk hot och övervakning.”Dessa tidigare anklagelser om att kräva åtkomst på hög nivå och kringgå standardsäkerhetsprotokoll målar en beträffande bild.
en critic OnmASTOME
The administration’s stated aim is to Återfokusera CISA på Federal Network Defense och kritisk infrastruktur, samtidigt som det eliminerar vad det uttrycker”vapen och avfall.”An official budget summary stated, “The Budget refocuses CISA on its core mission — Federal network defense and enhancing the security and resilience of critical Infrastruktur-Samtidigt som han eliminerade vapen och avfall,”och en högre OMB-tjänsteman berättade för reportrar att målet var att”se till att CISA faktiskt är i branschen för cybersäkerhet, i motsats till desinformationsfinansiering och finansiering av bidrag vid avdelningen för hemlandsäkerhet och universitet för att bekämpa och kalla extremistiska halva landet som bara bryr sig om normala saker.”href=”https://www.cybersecurityDive.com/news/trump-cisa-budget-cut-censorship/715009/”Target=”_ blank”> Cybersecurity dyk , hävdade att”under Biden administration, cisa försummade deras kärnmission i censoring amerikan. CISA är laserfokuserad på säkerheten och motståndskraften i vår kritiska infrastruktur.”
Denna föreslagna avskaffande följer en period av betydande internt tryck vid CISA, inklusive personalbrännor och avgångarna från seniorrådgivarna Bob Lord och Lauren Zabierek, som spjutade i byråns
Dessa utvecklingar ledde pensionerad bakre admiral Mark Montgomery, i ett stycke för kullen , för att beskriva handlingarna som”slängande”av CISA. Husansvariga har också ifrågasatt skälen för sådana djupa nedskärningar mitt i eskalerande cyberhot, med representant Lauren Underwood (d-ill.) Berättar Nextgov att”det är inte att skära fett. Det är ett dödsfall”, och föreslår att Trump är”förolämpad av”CISA: s uppdrag att säkra val. En annan anslagare, som behandlar CISA: s tillförordnade direktör Bridget Bean, sade enligt uppgift att allmänna uttalanden om omorganisation”att den hunden inte jagar.”
Det bredare landskapet för regeringens cybersäkerhet
säkerheten för regeringsdata och kommunikation förblir en ihållande utmaning. Utöver den direkta kompromissen hos individer som Schutt, vars Gmail-referenser har dykt upp i 51 dataöverträdelser enligt har jag varit pwned (inklusive stora brister på adobe och länkar), verktygen och praxis som används av officiella, Enligt Telemessage: s marknadsföringsanspråk . Detta ledde till minst två hacks och a Ring från senator Ron Wyden för en DOJ-utredning .
avdelningen för regeringens effektivitet har aggressivt strävat efter tillgång till känslig information över olika federala organ, inklusive statskassor och Opm-personalfiler . potentially 70,000 federal full-time workers, have drawn sharp criticism.
Cybersecurity expert Bruce Schneier warns that DOGE’s actions risks becoming “a National Cyberattack”, medan tidigare NSA-hacker Jacob Williams noterar att doge-personal”introducerade kod förändras till flera federala federala system för att följa multipla federala system för att följa det normala för att följa upp det normala procesen”.
Kompromissen av en ingenjör med band till både den etablerade cybersecurity-byrån CISA och den störande Doge belyser de komplexa och utvecklande riskerna för nationell säkerhet. I början av maj har CISA-och DHS-representanter inte svarat på begäran om kommentar om Schutts komprometterade referenser.
