Whistleblower: Doge came in, data went out, and Russians started to login
a year ago
- #whistleblower
- #cybersecurity
- #data-breach
- 联邦举报人丹尼尔·贝鲁利斯(国家劳动关系委员会高级DevSecOps架构师)揭露了DOGE在联邦机构内实施的秘密网络行动
- DOGE被授予Azure'租户所有者'权限,使其凌驾于首席信息官之上完全掌控NLRB云端系统,并通过禁用日志功能掩盖操作痕迹
- NLRB法律案件数据库NxGen出现10GB以上出站流量暴增且无对应入站流量,表明存在数据外泄
- 俄罗斯境内攻击者在DOGE账户创建后15分钟内便使用正确凭证尝试登录,暗示存在系统漏洞或内部威胁
- 多因素认证在未经审批且无日志记录情况下被关闭,Azure计费激增8%,推测系数据提取所需高算力导致
- 贝鲁利斯遭遇恐吓,包括门前被贴附威胁字条的无人机监控照片
- 美国网络安全部门US-CERT遭高层勒令停止调查该事件
- 微软关于'丝 Typhoon'组织的研究显示,黑客已转向使用窃取的API密钥和PAM凭证攻击州/地方政府及IT部门
- 黑客宣称攻破Gravy Analytics公司,致使售卖给美国政府机构的数百万条手机定位记录泄露,存在去匿名化与追踪风险
- Palo Alto Networks Expedition曝出新漏洞(CVE-2024-9464和CVE-2024-9465),可导致任意操作系统命令执行与SQL注入,危及敏感数据安全