ข้อมูลประจำตัวเข้าสู่ระบบที่เป็นของ Kyle Schutt วิศวกรซอฟต์แวร์ที่ใช้ร่วมกันโดยหน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) และกรมประสิทธิภาพการโต้เถียง (DOGE) ได้โผล่ขึ้นมาในข้อมูลสาธารณะหลายครั้ง href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”target=”_ blank”> ข่าว Dropsite ระบุว่าอุปกรณ์ที่ใช้โดย Schutt ได้รับการประนีประนอม สถานการณ์นำเสนอความกังวลด้านความปลอดภัยที่สำคัญโดยเฉพาะอย่างยิ่งเมื่อได้รับรายงานการเข้าถึงของ Schutt ในฐานะพนักงาน Doge ไปยังระบบของรัฐบาลที่มีความละเอียดอ่อนรวมถึงสิ่งที่ข่าว Dropsite อธิบายว่าเป็น”ระบบการจัดการการเงินหลัก”ที่ FEMA ตั้งแต่เดือนกุมภาพันธ์
มัลแวร์ Info-Stealer src=”https://winbuzzer.com/wp-content/uploads/2025/03/enCryption.jpg”>
การปรากฏตัวของข้อมูลประจำตัวของ Schutt ใน”Logs Stealer” ผู้เชี่ยวชาญด้านความปลอดภัยในการรักษาความปลอดภัย คอลเลกชัน 100GB ตั้งแต่เดือนกันยายน 2566 รู้จักกันในชื่อ“ naz.api” และอีกชุดจากช่องโทรเลขที่เป็นอันตรายในเดือนกรกฎาคม 2567
ลีกล่าวว่า“ ฉันไม่มีทางรู้ได้อย่างแน่นอนเมื่อคอมพิวเตอร์ของ Schutt ถูกแฮ็กหรือกี่ครั้ง” และยอมรับว่า“ ฉันไม่รู้ เขาอาจถูกแฮ็กเมื่อหลายปีก่อนและชุดข้อมูลบันทึก Stealer เพิ่งเผยแพร่เมื่อเร็ว ๆ นี้ แต่เขาอาจได้รับการแฮ็กภายในไม่กี่เดือนที่ผ่านมา”
เชื้อเพลิงเหตุการณ์นี้มีอยู่การวิพากษ์วิจารณ์ที่มีอยู่เกี่ยวกับความมั่นคงในการดำเนินงานภายใน Doge ซึ่งเป็นหน่วยงานที่อยู่ภายใต้การตรวจสอบกลยุทธ์การรับข้อมูลเชิงรุกและวิธีการที่ไม่เป็นทางการ ชี้ให้เห็นว่า Data Schutt ใช้มานานหลายทศวรรษหรือมากกว่านั้นเป็นที่รู้จักกันอย่างเปิดเผยในหลาย ๆ จุด
การละเมิดนี้เกิดขึ้นกับฉากหลังของอิทธิพลที่เพิ่มขึ้นของ Doge และการต่อสู้ที่เกิดขึ้นพร้อมกันของ CISA เหตุการณ์ที่แยกออกมาเมื่อพิจารณาถึงบันทึกการติดตามประสิทธิภาพของกระทรวงการต่างประเทศ Berulis สถาปนิก NLRB devsecops ยืนยันว่าวิศวกร Doge เรียกร้อง”ระดับเจ้าของผู้เช่า”การเข้าถึงระบบคลาวด์และสั่งให้พนักงาน“ ว่าไม่มีท่อนซุงหรือบันทึกที่ทำจากบัญชีที่สร้างขึ้นสำหรับพนักงาน Doge” คำสั่งที่เขาอธิบายว่า การปิดใช้งานการควบคุมความปลอดภัยและความพยายามในการเข้าสู่ระบบที่น่าสงสัยจากรัสเซียโดยใช้ข้อมูลรับรอง Doge ที่ถูกต้อง
การสอบสวนภายในถูกกล่าวหาว่าปิดตัวลงและ Berulis รายงานว่าเผชิญหน้ากับ“ การข่มขู่ทางกายภาพและการเฝ้าระวัง” ข้อกล่าวหาก่อนหน้านี้เกี่ยวกับการเรียกร้องการเข้าถึงระดับสูงและการหลีกเลี่ยงโปรโตคอลความปลอดภัยมาตรฐานวาดภาพที่เกี่ยวข้อง
CISA ภายใต้ความกดดันท่ามกลางการขึ้นของ Doge
ในขณะที่ Doge ขยายการเข้าถึง CISA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของพลเรือนหลักของประเทศ ข้อเสนองบประมาณปีงบประมาณ 2569 ของทรัมป์ผู้บริหารรวมถึงการตัดเงินจำนวน 491 ล้านดอลลาร์สำหรับ CISA ซึ่งลดลงเกือบ 17% จากงบประมาณประมาณ 3 พันล้านเหรียญสหรัฐตามที่รายงานโดย ความปลอดภัยทางไซเบอร์ อ้างว่า CISA มุ่งเน้นไปที่การรักษาความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญของเรา”
การจัดการที่เสนอนี้เป็นไปตามช่วงเวลาของแรงกดดันภายในที่ CISA รวมถึงการยิงพนักงานและการลาออกของที่ปรึกษาอาวุโส Bob Lord และ Lauren Zabierek href=”https://www.cisa.gov/securebydesign/pledge/”target=”_ blank”>”ความปลอดภัยโดยการออกแบบ”ความคิดริเริ่ม .
การพัฒนาเหล่านี้นำไปสู่มาร์ค Montgomery href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency/”target=”_ blank”> เนินเขา เพื่ออธิบายการกระทำว่า ผู้จัดสรรบ้านได้ตั้งคำถามเกี่ยวกับเหตุผลสำหรับการตัดลึกเช่นนี้ท่ามกลางภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นพร้อมกับตัวแทนลอเรนอันเดอร์วู้ด (d-ill.) บอก nextgov ว่า“ นั่นไม่ได้ลดไขมันนั่นคือความตายที่ระเบิด” และแนะนำว่าทรัมป์นั้น“ ขุ่นเคืองโดย” ภารกิจของ Cisa เพื่อรักษาความปลอดภัยการเลือกตั้ง ผู้จัดสรรที่เหมาะสมอีกคนหนึ่งกล่าวถึงผู้อำนวยการรักษาการบริดเก็ตบีนของ CISA รายงานว่ามีการกล่าวถึงคำแถลงทั่วไปเกี่ยวกับการจัดระเบียบใหม่“ สุนัขตัวนั้นจะไม่ตามล่า”
ภูมิทัศน์ที่กว้างขึ้นของความปลอดภัยทางไซเบอร์ของรัฐบาล
ความมั่นคงของข้อมูลรัฐบาลและการสื่อสาร นอกเหนือจากการประนีประนอมโดยตรงของบุคคลเช่น Schutt ซึ่งมีข้อมูลประจำตัว Gmail ปรากฏใน 51 ข้อมูลการละเมิดตาม ฉันได้รับ pwned ส้อมของแอพ Signal Messenger ชื่อ TM SGNL จัดทำโดย บริษัท Telemessage ของ บริษัท อิสราเอลและใช้โดยเจ้าหน้าที่บริหารของทรัมป์พบว่าอนุญาตให้เข้าถึงการแชทแบบธรรมดาได้แม้จะมีการเรียกร้องการตลาดของ“ การเข้ารหัสแบบ end-to-end จากโทรศัพท์มือถือ href=”https://web.archive.org/web/20250501200805/https://www.telemessage.com/mobile-archiver/signal-archiver/”target=”blank”> สิ่งนี้นำไปสู่การแฮ็กอย่างน้อยสองครั้งและ โทรจากวุฒิสมาชิกรอนไวเดนสำหรับการสอบสวน DOJ .
กระทรวงประสิทธิภาพของรัฐได้ดำเนินการอย่างจริงจังในการเข้าถึงข้อมูลที่ละเอียดอ่อนในหน่วยงานรัฐบาลกลางต่างๆรวมถึงระบบการชำระเงินคลัง href=”https://www.reuters.com/world/us/musks-doge-team-can-access-government-data-now-appeals-court-rules-2025-04-07″ความพยายามในการรวมตัวกัน อาจมีคนงานเต็มเวลา 70,000 คนได้ทำการวิจารณ์อย่างคมชัด
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
การประนีประนอมของวิศวกรที่มีความสัมพันธ์กับทั้งหน่วยงานความปลอดภัยทางไซเบอร์ที่จัดตั้งขึ้น CISA และ Doge Disruptive เน้นถึงความเสี่ยงที่ซับซ้อนและพัฒนาต่อความมั่นคงของชาติ ในช่วงต้นเดือนพฤษภาคมตัวแทน CISA และ DHS ยังไม่ตอบสนองต่อการร้องขอความคิดเห็นเกี่ยวกับข้อมูลรับรองที่ถูกบุกรุกของ Schutt