Очолюваний Ілоном Маском департамент підозрюють в організації масштабного зливу конфіденційних баз даних для невідомих одержувачів із Росії.
Деталі інциденту розкрив державний службовець у спільній заяві правозахисної організації
Whistleblower Aid.
Спеціаліст із кібербезпеки та розробник безпеки в Національній раді з трудових відносин Деніел Беруліс повідомив Конгрес США про приховану кібероперацію проти свого відомства, організовану департаментом ефективності уряду DOGE.
Співробітники безпеки Нацради помітили дивну активність: із серверів із базами даних відомства було вивантажено близько 10 ГБ даних. Трафік у хмарних ресурсах зріс на 8%, що може вказувати на використання потужних, але короткочасних обчислювальних ресурсів для крадіжки даних.
Найгірше: через 15 хвилин після створення облікових записів DOGE, хтось із російських IP-адрес спробував увійти в систему, використовуючи їхні імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам.
Перед цим працівники DOGE отримали повний контроль над хмарною інфраструктурою відомства в сервісі зберігання та обробки даних Azure, де їм надали доступ вищого рівня - навіть вище за ІТ-директора агентства.
Сторонні фахівці одразу вимкнули логування (журнали дій), тобто всі дії DOGE не документувалися і фактично не відстежувалися. Після цього було відключено системи безпеки, які мають фіксувати підозрілу активність, і багатофакторну аутентифікацію, що значно знизило захищеність системи.
