Thông tin đăng nhập thuộc về Kyle Schutt, một kỹ sư phần mềm được sử dụng đồng thời bởi Cơ quan An ninh Cơ sở hạ tầng và an ninh mạng (CISA) và Bộ phận Hiệu quả Chính phủ (Doge) gây tranh cãi, đã xuất hiện trong nhiều dữ liệu công khai xuất phát từ phần đầu tiên. href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”Target=”_ Blank”> Dropsite News , chỉ ra rằng các thiết bị được sử dụng bởi Schutt đã bị xâm phạm. Tình hình đưa ra một mối quan tâm bảo mật đáng kể, đặc biệt được đưa ra đã báo cáo truy cập của Schutt, với tư cách là một nhân viên Doge, đối với các hệ thống chính phủ nhạy cảm, bao gồm cả những gì Drepsite News được mô tả là một hệ thống quản lý tài chính cốt lõi”, tại Fema kể từ tháng Hai. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encrypt href=”https://micahflee.com/doge-bro-kyle-schutts-computer-infected-by-malware-credentials-found-in-stealer-logs Bộ sưu tập 100GB từ tháng 9 năm 2023 được gọi là NAZ.API”và một bộ khác từ các kênh Telegram độc hại vào tháng 7 năm 2024. Anh ta có thể đã bị hack nhiều năm trước và các bộ dữ liệu nhật ký của Stealer vừa được xuất bản gần đây. Nhưng anh ta cũng có thể đã bị hack trong vài tháng qua.”Dữ liệu Schutt đã sử dụng trong một thập kỷ trở lên đã được công khai ở nhiều điểm khác nhau. Sự kiện khi xem xét hồ sơ theo dõi hiệu quả của chính phủ. dữ liệu. Kiến trúc sư NLRB DevSecops, đã khẳng định rằng các kỹ sư Doge yêu cầu cấp độ chủ sở hữu của người thuê nhà”truy cập vào các hệ thống đám mây và hướng dẫn nhân viên của mình rằng không có bản ghi hoặc hồ sơ nào được tạo ra cho các tài khoản được tạo ra cho các tài khoản. Vô hiệu hóa các kiểm soát bảo mật và các nỗ lực đăng nhập đáng ngờ từ Nga bằng cách sử dụng thông tin xác thực Doge hợp lệ. Những cáo buộc trước đây về yêu cầu truy cập cấp cao và phá vỡ các giao thức bảo mật tiêu chuẩn vẽ một bức tranh liên quan. Các hoạt động bảo mật, đã đề xuất tại thời điểm này, rất khó để không nghi ngờ 0psec khủng khiếp của họ là một lựa chọn, và có những người cụ thể (*ahem**ho ho*người Nga*ho*) mà họ đã rò rỉ bí mật, với sự bất tài chỉ đơn thuần là sự từ chối hợp lý đối với sự thực sự của họ. Các câu hỏi khác về năng lực kỹ thuật của Doge, phát sinh từ CISA tập trung vào laser vào sự bảo mật và khả năng phục hồi của cơ sở hạ tầng quan trọng của chúng tôi.”href=”https://www.cisa.gov/securebydesign/pledge/”Target=”_ Blank”> Sáng kiến an toàn theo thiết kế”. href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency Những người chiếm đoạt nhà cũng đã đặt câu hỏi về lý do cho những cắt giảm sâu như vậy giữa các mối đe dọa mạng leo thang, với đại diện Lauren Underwood (D-Ill.) Nói Nextgov Rằng mà không phải là cắt giảm chất béo. Đó là một đòn chí tử”, và đề nghị Trump bị xúc phạm bởi”sứ mệnh của CISA để đảm bảo bầu cử. Một người chiếm đoạt khác, giải quyết giám đốc diễn xuất của CISA, Bridget Bean, đã nói rằng các tuyên bố chung về việc tổ chức lại rằng con chó đó đã giành được Hunt Hunt.”Ngoài sự thỏa hiệp trực tiếp của các cá nhân như Schutt, có thông tin đăng nhập Gmail đã xuất hiện trong 51 vi phạm dữ liệu theo Cuộc gọi từ Thượng nghị sĩ Ron Wyden để điều tra DOJ . href=”https://www.reuters.com/world/us/musks-doge-tam-can-access-government-data-now-appeals-court-rules-2025-04-07″Thay thế 70.000 công nhân toàn thời gian của liên bang, đã rút ra những lời chỉ trích mạnh mẽ. Cyberattack”, trong khi cựu hacker NSA
Categories: IT Info