Isang detalyadong pagsisiwalat ng whistleblower ang nagpapahayag na ang Kagawaran ng Kagawaran ng Kagawaran ng Pamahalaan (DOGE) ni Pangulong Trump, na pinangunahan ng Elon Musk, nakompromiso na mga sistema sa National Labor Relations Board (NLRB) noong unang bahagi ng Marso, na nag-aalis ng sensitibong data habang sinusubukan na matakpan ang mga aksyon nito. (TS/SCI) clearance, nagbigay ng pagsisiwalat sa Kongreso at Opisina ng Espesyal na Tagapayo ng Estados Unidos noong Abril 14 sa pamamagitan ng nonprofit tulong ng whistleblower . href=”https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security”target=”_ blangko”> npr sa pamamagitan ng mga panloob na talaan at mga panayam , inaangkin ang mga doge na hiniling ng mga top-level system, na nagturo ng mga kawani na hindi sundin ang mga pamantayan sa pag-log in, at kasunod na sistema ng pag-access, at ang mga kawani ay hindi sundin ang mga pamantayang logging, at kasunod na sistema ng pag-access, at kasunod na sistema, at kasunod na sistema, at kasunod na sistema, at ang mga kawani ay hindi sundin ang mga pamantayan sa pag-log in, nakikibahagi sa mga aktibidad na nag-trigger ng mga alarma. Kasama dito ang mga kahina-hinalang pagtatangka sa pag-login mula sa Russia gamit ang mga wastong kredensyal na nilikha minuto bago at ang maliwanag na pagsara ng isang panloob na pagsisiyasat, kasama ang Berulis ay nag-uulat din ng direktang pananakot. Ang DevSecops ay isang kasanayan na nagsasama ng pagsubok sa seguridad at patuloy na proteksyon sa buong proseso ng pag-unlad at pag-deploy ng software. Sinisiyasat ng NLRB ang hindi patas na mga kasanayan sa paggawa at nag-iimbak ng kumpidensyal na data ng unyon, ang empleyado ng PII, at impormasyon ng pagmamay-ari ng negosyo, na protektado sa ilalim ng mga batas tulad ng privacy act . Ang antas ng may-ari ng”Mga Account sa loob ng Microsoft Azure Cloud Kapaligiran ng NLRB. Ang antas na ito ay nagbibigay ng hindi mapigilan na kontrol ng administratibo sa buong presensya ng ulap ng isang organisasyon, na higit sa karaniwang karaniwang gumagamit o kahit na mga pangangailangan sa pangangasiwa ng mataas na antas. Inilahad ni Berulis ang mga tagubilin ay naibalik”na walang mga troso o talaan na ginawa ng mga account na nilikha para sa mga empleyado ng Doge,”at sinabihan ang mga kawani na”manatili sa labas ng paraan ng Doge, at tulungan sila nang magtanong sila.”Sinabi niya sa NPR,”Iyon ay isang malaking pulang bandila… nilalabag nito ang bawat pangunahing konsepto ng seguridad at pinakamahusay na kasanayan.”Sa paligid ng 3-4 a.m. EST sa pagitan ng ika-4 ng Marso at ika-5, ang mga tool sa pagsubaybay ay nakarehistro ng isang malaki, anomalyang spike ng trapiko ng data ng papalabas, tinatayang sa 10 gigabytes, pangunahin ang mga file ng teksto, bilang nagbahagi ng pag-access ng pirma (SAS) token , isang pansamantalang kredensyal para sa pag-iimbak ng azure, na-configure na mabilis na magaspang. Una nang ipinapalagay ng Berulis na ang ilang mga anomalya ay maaaring konektado sa mga panloob na koponan sa pag-unlad ngunit kalaunan ay napatunayan na hindi ito ang nangyari. Krebsonsecurity). Ang mga pagtatangka na ito ay naka-target ng hindi bababa sa isang bagong nilikha na Doge account (`[protektado ng email]`) at lumitaw upang magamit ang tamang username at password, nabigo lamang dahil sa patakaran ng NLRB na humaharang sa mga dayuhang login. Natagpuan din ni Berulis ang iba pang mga kahina-hinalang account ng admin na may mga hindi pamantayang pangalan tulad ng”Whitesox, Chicago M.”at”Dancehall, Jamaica R.”Ang dating opisyal ng FBI Cyber na si Russ Handorf ay nagsabi sa NPR,”Kapag gumagalaw ka nang mabilis at masira ang mga bagay, ang pagkakataon na sumakay sa mga coattails ng awtorisadong pag-access ay nakakatawa na madaling makamit.”Matapos itinaas ni Berulis ang mga natuklasan kasama ang NLRB CIO Prem Aburvasamy, nabuo ang isang pangkat ng pamumuno. Sa paligid ng Marso 24, tinapos ng Acio of Security ang mga kaganapan na warranted na pag-uulat sa US-Cert. Pagkalipas ng mga araw, noong Abril 7, natagpuan ni Berulis ang isang nagbabantang tala na naka-tap sa kanyang pintuan, na naglalaman ng mga larawan na nakunan ng drone sa kanya at tinutukoy ang kanyang pagsisiwalat. Ang kanyang abogado, si Andrew Bakaj, ay inilarawan ito bilang”target, pisikal na pananakot at pagsubaybay.”Mula noong unang bahagi ng 2025, ang DOGE ay agresibo na humingi ng pag-access sa sensitibong data sa buong gobyerno, kabilang ang mga sistema ng pagbabayad ng Treasury at Ang mga ulat na naka-surf ng Doge gamit ang mga tool ng AI upang masubaybayan ang mga pederal na manggagawa at nakikipagtulungan sa Palantir sa isang proyekto ng IRS”Mega API”na potensyal na ginagamit ang platform ng data ng foundry. Nangyari ito sa tabi ng naiulat na pagpapahina ng CISA, na nahaharap sa mga pagbawas ng kawani at pagbibitiw sa mga pangunahing pinuno. Security Expert Bruce Schneier Babala Ang mga aksyon ni Doge ay nanganganib na maging isang”pambansang cyberattack.”Si Erie Meyer, ang dating CFPB CTO, ay nagsabi sa NPR ang mga paratang ng NLRB na sumasalamin sa mga pattern na nakita niya:”God-tier”na mga hinihingi sa pag-access, hindi pinapagana ang mga log, at mga pagsisiyasat sa pag-iimbestiga.”Nanginginig ako,”sinabi niya nang marinig ang mga detalye ng NLRB. Ang dating payo ng NLRB na si Richard Griffin ay nagsabi sa NPR,”Wala sa kumpidensyal at sinasadyang impormasyon na dapat iwanan ang ahensya.”Ang mga eksperto ay nag-highlight ng mga panganib sa pag-aayos ng unyon, pagkakalantad ng patotoo ng testigo, espiya ng korporasyon, at ang salungatan ng interes na nakuha ni Musk, na ang kumpanya
Categories: IT Info