Το DOGE των ΗΠΑ φέρεται να έπεσε θύμα παραβίασης
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το DOGE των ΗΠΑ φέρεται να έπεσε θύμα παραβίασης
https://www.secnews.gr/646478/doge-ipa-feretai-epese-thima-paraviasis/
Apr 18th 2025, 13:10
by Absenta Mia
Ένας ομοσπονδιακός πληροφοριοδότης με το όνομα «Daniel Berulis», ανώτερος αρχιτέκτονας DevSecOps, φέρεται να απέστειλε ένορκη κατάθεση σχετικά με μια σημαντική παραβίαση δεδομένων στο Εθνικό Συμβούλιο Εργασιακών Σχέσεων των ΗΠΑ (NLRB). Σύμφωνα με τον ισχυρισμό του, προσωπικό από το Υπουργείο Κυβερνητικής Αποδοτικότητας (DOGE) απέκτησε πρόσβαση σε ευαίσθητα δεδομένα, με αποτέλεσμα την πιθανή έκθεση κρίσιμων συστημάτων λόγω της παραβίασης.
Δείτε επίσης: Η Legends International αποκαλύπτει παραβίαση δεδομένων
Οι καταγγελίες του πληροφοριοδότη ήρθαν για πρώτη φορά στο φως μέσω μιας λεπτομερούς ανάρτησης στο X από τον ειδικό στην κυβερνοασφάλεια Matt Johansen, ο οποίος χαρακτήρισε την αποκάλυψη ως «μία από τις πιο ανησυχητικές αποκαλύψεις στον τομέα της κυβερνοασφάλειας που έχω διαβάσει ποτέ». Ο ίδιος ισχυρίζεται ότι προσωπικό του DOGE εισέβαλε στα συστήματα του NLRB, εξήγαγε μεγάλο όγκο δεδομένων και ότι ακολούθησαν προσπάθειες σύνδεσης από ρωσικές διευθύνσεις IP χρησιμοποιώντας έγκυρα διαπιστευτήρια του DOGE.
Σύμφωνα με την ένορκη κατάθεση του πληροφοριοδότη, η οποία εστάλη μέσω email σε βασικά μέλη του Κογκρέσου, συμπεριλαμβανομένων των Γερουσιαστών Bill Cassidy και Bernie Sanders της Επιτροπής Υγείας, Παιδείας, Εργασίας και Συντάξεων της Γερουσίας, καθώς και των Βουλευτών James Comer και Gerald E. Connolly της Επιτροπής Εποπτείας και Μεταρρύθμισης της Κυβέρνησης της Βουλής, αναφέρεται ότι στο προσωπικό του DOGE (Υπουργείο Κυβερνητικής Αποδοτικότητας) παραχωρήθηκε άνευ προηγουμένου πρόσβαση «ιδιοκτήτη ενοικιαστή» στα cloud συστήματα Azure του NLRB.
Δείτε ακόμα: Παραβίαση του 4chan διαρρέει εσωτερικά δεδομένα
Ο πληροφοριοδότης αναφέρει επίσης ότι έλαβε τηλεφώνημα κατά το οποίο ένας Αναπληρωτής Διευθυντής Πληροφορικής (ACIO) δήλωσε ρητά ότι είχαν δοθεί εντολές να μην ακολουθηθούν οι συνήθεις διαδικασίες λειτουργίας (SOP) όσον αφορά τη δημιουργία λογαριασμών DOGE και την καταγραφή σχετικών αρχείων.
Το DOGE των ΗΠΑ φέρεται να έπεσε θύμα παραβίασης
Ο συγκεκριμένος ACIO τόνισε ότι δεν έπρεπε να δημιουργηθούν καθόλου αρχεία ή καταγραφές για τους λογαριασμούς που δημιουργήθηκαν για τους υπαλλήλους του DOGE. Οι αξιωματούχοι του DOGE έπρεπε να λάβουν το υψηλότερο δυνατό επίπεδο πρόσβασης, με απεριόριστη δυνατότητα εισόδου στα εσωτερικά συστήματα. Αυτό το επίπεδο πρόσβασης, το οποίο υπερέβαινε ακόμη και εκείνο του Αρχιπληροφορικάριου του οργανισμού, τους επέτρεπε να διαβάζουν, να αντιγράφουν και να τροποποιούν δεδομένα χωρίς περιορισμούς.
Δείτε επίσης: Η παραβίαση δεδομένων της Landmark Admin επηρεάζει 1,6 εκατ. άτομα
Αυτό που καθιστά ιδιαίτερα ανησυχητικές τις αποκαλύψεις του πληροφοριοδότη δεν είναι μόνο η παραβίαση πρωτοκόλλων ασφαλείας του DOGE, αλλά η φερόμενη συνειδητή παράκαμψή τους από υψηλόβαθμα στελέχη. Η παραχώρηση του επιπέδου πρόσβασης "tenant owner" σε εξωτερικούς φορείς, χωρίς καταγραφή και με εντολή να μην τηρηθούν οι καθιερωμένες διαδικασίες (SOP), υποδεικνύει όχι απλώς αμέλεια, αλλά και πιθανή σκόπιμη παραβίαση της κυβερνοασφάλειας. Αν αποδειχθούν αληθείς οι καταγγελίες, θέτουν σε κίνδυνο την ακεραιότητα ενός ανεξάρτητου θεσμού και την εθνική ασφάλεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το DOGE των ΗΠΑ φέρεται να έπεσε θύμα παραβίασης
https://www.secnews.gr/646478/doge-ipa-feretai-epese-thima-paraviasis/
Apr 18th 2025, 13:10
by Absenta Mia
Ένας ομοσπονδιακός πληροφοριοδότης με το όνομα «Daniel Berulis», ανώτερος αρχιτέκτονας DevSecOps, φέρεται να απέστειλε ένορκη κατάθεση σχετικά με μια σημαντική παραβίαση δεδομένων στο Εθνικό Συμβούλιο Εργασιακών Σχέσεων των ΗΠΑ (NLRB). Σύμφωνα με τον ισχυρισμό του, προσωπικό από το Υπουργείο Κυβερνητικής Αποδοτικότητας (DOGE) απέκτησε πρόσβαση σε ευαίσθητα δεδομένα, με αποτέλεσμα την πιθανή έκθεση κρίσιμων συστημάτων λόγω της παραβίασης.
Δείτε επίσης: Η Legends International αποκαλύπτει παραβίαση δεδομένων
Οι καταγγελίες του πληροφοριοδότη ήρθαν για πρώτη φορά στο φως μέσω μιας λεπτομερούς ανάρτησης στο X από τον ειδικό στην κυβερνοασφάλεια Matt Johansen, ο οποίος χαρακτήρισε την αποκάλυψη ως «μία από τις πιο ανησυχητικές αποκαλύψεις στον τομέα της κυβερνοασφάλειας που έχω διαβάσει ποτέ». Ο ίδιος ισχυρίζεται ότι προσωπικό του DOGE εισέβαλε στα συστήματα του NLRB, εξήγαγε μεγάλο όγκο δεδομένων και ότι ακολούθησαν προσπάθειες σύνδεσης από ρωσικές διευθύνσεις IP χρησιμοποιώντας έγκυρα διαπιστευτήρια του DOGE.
Σύμφωνα με την ένορκη κατάθεση του πληροφοριοδότη, η οποία εστάλη μέσω email σε βασικά μέλη του Κογκρέσου, συμπεριλαμβανομένων των Γερουσιαστών Bill Cassidy και Bernie Sanders της Επιτροπής Υγείας, Παιδείας, Εργασίας και Συντάξεων της Γερουσίας, καθώς και των Βουλευτών James Comer και Gerald E. Connolly της Επιτροπής Εποπτείας και Μεταρρύθμισης της Κυβέρνησης της Βουλής, αναφέρεται ότι στο προσωπικό του DOGE (Υπουργείο Κυβερνητικής Αποδοτικότητας) παραχωρήθηκε άνευ προηγουμένου πρόσβαση «ιδιοκτήτη ενοικιαστή» στα cloud συστήματα Azure του NLRB.
Δείτε ακόμα: Παραβίαση του 4chan διαρρέει εσωτερικά δεδομένα
Ο πληροφοριοδότης αναφέρει επίσης ότι έλαβε τηλεφώνημα κατά το οποίο ένας Αναπληρωτής Διευθυντής Πληροφορικής (ACIO) δήλωσε ρητά ότι είχαν δοθεί εντολές να μην ακολουθηθούν οι συνήθεις διαδικασίες λειτουργίας (SOP) όσον αφορά τη δημιουργία λογαριασμών DOGE και την καταγραφή σχετικών αρχείων.
Το DOGE των ΗΠΑ φέρεται να έπεσε θύμα παραβίασης
Ο συγκεκριμένος ACIO τόνισε ότι δεν έπρεπε να δημιουργηθούν καθόλου αρχεία ή καταγραφές για τους λογαριασμούς που δημιουργήθηκαν για τους υπαλλήλους του DOGE. Οι αξιωματούχοι του DOGE έπρεπε να λάβουν το υψηλότερο δυνατό επίπεδο πρόσβασης, με απεριόριστη δυνατότητα εισόδου στα εσωτερικά συστήματα. Αυτό το επίπεδο πρόσβασης, το οποίο υπερέβαινε ακόμη και εκείνο του Αρχιπληροφορικάριου του οργανισμού, τους επέτρεπε να διαβάζουν, να αντιγράφουν και να τροποποιούν δεδομένα χωρίς περιορισμούς.
Δείτε επίσης: Η παραβίαση δεδομένων της Landmark Admin επηρεάζει 1,6 εκατ. άτομα
Αυτό που καθιστά ιδιαίτερα ανησυχητικές τις αποκαλύψεις του πληροφοριοδότη δεν είναι μόνο η παραβίαση πρωτοκόλλων ασφαλείας του DOGE, αλλά η φερόμενη συνειδητή παράκαμψή τους από υψηλόβαθμα στελέχη. Η παραχώρηση του επιπέδου πρόσβασης "tenant owner" σε εξωτερικούς φορείς, χωρίς καταγραφή και με εντολή να μην τηρηθούν οι καθιερωμένες διαδικασίες (SOP), υποδεικνύει όχι απλώς αμέλεια, αλλά και πιθανή σκόπιμη παραβίαση της κυβερνοασφάλειας. Αν αποδειχθούν αληθείς οι καταγγελίες, θέτουν σε κίνδυνο την ακεραιότητα ενός ανεξάρτητου θεσμού και την εθνική ασφάλεια.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια