Jika Anda seorang Amerika, atau lebih luas, manusia yang terhubung ke internet, Anda mungkin pernah mendengar tentang Doge sekarang. Bukan lelucon cryptocurrency berdasarkan meme anjing shiba inu. Tidak, ini adalah doge lainnya, Departemen Efisiensi Pemerintah yang baru dipimpin oleh Musk setelah hasil pemilihan presiden 2024 baru-baru ini.
Dorongan cepat untuk akses ke sistem komputer federal yang kritis ini, termasuk Jaringan pembayaran yang luas dari Departemen Keuangan ASoleh Departemen Efisiensi Pemerintah yang baru dengan cepat meningkatkan alarm. Para ahli dan pejabat pemerintah menyuarakan keprihatinan keamanan siber yang serius, menunjuk pada risiko spesifik seperti potensi pembayaran yang akan ditahan karena alasan politik, pelanggaran privasi yang parah mengekspos data pembayar pajak sensitif seperti nomor jaminan sosial dan informasi bank, dan kerentanan keseluruhan untuk sistem yang diandalkan jutaan untuk dana pemerintah.
Sekarang, a Laporan terbaru dari jurnalis Micah Lee telah menyoroti insiden spesifik yang memicu kekhawatiran yang tepat. Kredensial login milik Kyle Schutt, seorang insinyur perangkat lunak yang bekerja secara bersamaan untuk Cybersecurity dan Infrastructure Security Agency (CISA) pemerintah federal (CISA) dan Departemen Efisiensi Pemerintah (DOGE), telah muncul dalam berbagai kebocoran data publik yang dikumpulkan oleh malware penciuman info.
Stealer Malware beroperasi dengan menginfeksi komputer, sering menyelinap melalui unduhan jahat atau tautan phishing. Setelah pada sistem, itu mencatat semua jenis pengguna, menangkap nama pengguna, kata sandi, dan data sensitif lainnya yang dimasukkan ke dalam browser atau aplikasi, kemudian menyalakan data ini kembali ke penyerang. Data ini kadang -kadang kemudian dikompilasi menjadi “log pencuri” yang dirilis secara publik. Lee mencatat bahwa, secara terpisah dari log pencuri ini, pencarian alamat email pribadi Schutt menunjukkan telah muncul dalam sejumlah besar kebocoran lain – khususnya, 51 pelanggaran data dan 5 “paste” yang dilacak oleh layanan pemberitahuan pelanggaran selama bertahun -tahun, termasuk pelanggaran layanan seperti Adobe pada 2013 dan LinkedIn pada tahun 2016 yang diekspresikan oleh para pengguna. Meskipun muncul dalam pelanggaran layanan relatif umum hari ini, detail login Anda muncul di log pencuri berbeda dan jauh lebih memprihatinkan; Ini berarti infeksi terjadi langsung pada perangkat yang Anda gunakan, menangkap data saat Anda mengetiknya.
Implikasinya di sini sangat penting, mengingat akses Schutt melalui kedua perannya. Sebagai karyawan CISA, ia kemungkinan memiliki pengetahuan sensitif tentang keadaan keamanan jaringan AS yang kritis dan sistem pemerintah. Sebagai insinyur perangkat lunak doge, drop situs situs melaporkan bahwa dia mendapatkan akses untuk “sistem manajemen keuangan inti” FEMA pada bulan Februari. Jika kredensial yang digunakan pada perangkat yang dikompromikan juga digunakan untuk pekerjaan pemerintahnya di CISA atau Doge, itu menimbulkan kemungkinan yang mengkhawatirkan untuk pencurian data atau akses sistem yang tidak sah dalam sistem federal ini.
Para kritikus melihat insiden ini sebagai bukti lebih lanjut dari praktik keamanan operasional yang dipertanyakan dalam Departemen Efisiensi Pemerintah yang baru lahir. Ingat bagaimana keterlibatan politik Elon Musk yang signifikan, menjadi donor utama dan sekutu tokoh politik, telah membangkitkan perdebatan tentang potensi konflik kepentingan antara kontrak pemerintahannya yang luas dan peran pemerintah barunya. Sekarang, departemen yang dia bantu memimpin adalah melihat kredensial karyawan muncul di log malware, meminjamkan bobot untuk kritik seperti ini Diterbitkan di Mastodon:
Pada titik ini sulit untuk tidak mencurigai 0psec mereka yang mengerikan adalah sebuah pilihan, dan bahwa ada orang -orang tertentu (*ahem**batuk batuk*Batuk Rusia*) kepada siapa mereka membocorkan rahasia, dengan ketidakmampuan hanya menjadi penyangkalan yang masuk akal untuk agenda mereka yang sebenarnya dan pengkhianatan.
Pada catatan terkait, Wall Street Journal baru -baru ini melaporkan bahwa Tesla ingin menggantikannya sebagai CEO. Musk secara terbuka membanting laporan itumenyatakan pada X bahwa WSJ “berbohong tentang Tesla mencari CEO baru” dan bahwa artikel itu “sengaja salah.” Kursi Tesla juga membantah klaim tersebut.
Sumber: ARS Technica
