Пароли от CISA, DOGE и FEMA — в свободном доступе. Потому что инженер Кайл — молодец
NewsMakerВедомства доверяли инженеру, которого Have I Been Pwned давно внес в топ.
Учетные данные сотрудника двух ключевых американских ведомств — Агентства по кибербезопасности и защите инфраструктуры (CISA) и Департамента эффективности правительства (DOGE) — обнаружили в публичных базах данных, украденных вредоносным программным обеспечением. Этот факт указывает на то, что устройства чиновника взламывали в последние годы.
По данным Dropsite News, в феврале тридцатилетний инженер-программист Кайл Шатт получил доступ к "основной системе финансового управления" Федерального агентства по чрезвычайным ситуациям США (FEMA). Работая в DOGE, он взаимодействовал с проприетарным программным обеспечением FEMA для распределения грантов как на устранение последствий стихийных бедствий, так и на другие цели. В CISA Шатт, вероятно, имел доступ к важным сведениям о безопасности гражданских правительственных сетей и критической инфраструктуры по всей территории США.
Журналист Мика Ли выяснил, что логины и пароли от различных аккаунтов Шатта как минимум четыре раза публиковали в сети с начала 2023 года. Эти данные попали в открытый доступ из логов вредоносных программ, которые обычно проникают на устройства через зараженные приложения, фишинговые атаки или уязвимости в программном обеспечении. Помимо кражи учетных данных, такие программы способны записывать нажатия клавиш, захватывать статичные изображения с экрана или вести непрерывную запись происходящего на нём. Собранную информацию отправляют злоумышленникам, после чего она может оказаться в публичных базах украденных данных.
"Я не могу точно определить, когда именно взломали компьютер Шатта и сколько раз это происходило, — пишет Ли. — У меня крайне мало информации о происхождении этих наборов данных из логов стилеров. Возможно, взлом произошел несколько лет назад, а базы опубликовали только недавно. Но не исключено, что устройства взломали в последние месяцы".
Сервис Have I Been Pwned, отслеживающий утечки данных, показал, что учетные данные принадлежащего Шатту Gmail-аккаунта фигурировали в 51 взломе баз данных и пяти отдельных публикациях. Среди крупных инцидентов — утечка данных трех миллионов пользователей Adobe в 2013 году, кража учетных записей 164 миллионов пользователей LinkedIn в 2016 году, взлом 167 миллионов аккаунтов Gravatar в 2020 году и прошлогодняя утечка данных с консервативного новостного сайта The Post Millennial.
Как отмечает Ли, присутствие учетных данных в подобных базах не всегда означает, что сам пользователь скомпрометирован или использовал слабый пароль. Часто информация попадает в сеть из-за взломов баз данных самих сервисов. Однако регулярное появление данных Шатта в открытом доступе на протяжении более десяти лет говорит о том, что его пароли в разное время становились достоянием общественности.
Если Шатт использовал те же или похожие учетные данные в системах CISA и DOGE, злоумышленники могли получить доступ к конфиденциальной информации, с которой он работал. А четыре набора данных из логов вредоносных программ подтверждают, что как минимум одно из его устройств действительно взломали.
Критики DOGE считают, что выводы Ли согласуются с другими проблемами безопасности ведомства. Среди них — сайт, который мог редактировать любой желающий, а также беспрецедентно широкий доступ к правительственным данным, включая федеральную систему начисления зарплат.
"Сложно не заподозрить, что их ужасающая безопасность — сознательный выбор. Возможно, определенные люди (кхм-кхм, русские) получают секретные данные, а некомпетентность служит правдоподобным прикрытием их предательской деятельности", — написал один из критиков в социальной сети Mastodon.
Представители CISA и Министерства внутренней безопасности США, которому подчиняется агентство, пока не прокомментировали эту информацию.
Учетные данные сотрудника двух ключевых американских ведомств — Агентства по кибербезопасности и защите инфраструктуры (CISA) и Департамента эффективности правительства (DOGE) — обнаружили в публичных базах данных, украденных вредоносным программным обеспечением. Этот факт указывает на то, что устройства чиновника взламывали в последние годы.
По данным Dropsite News, в феврале тридцатилетний инженер-программист Кайл Шатт получил доступ к "основной системе финансового управления" Федерального агентства по чрезвычайным ситуациям США (FEMA). Работая в DOGE, он взаимодействовал с проприетарным программным обеспечением FEMA для распределения грантов как на устранение последствий стихийных бедствий, так и на другие цели. В CISA Шатт, вероятно, имел доступ к важным сведениям о безопасности гражданских правительственных сетей и критической инфраструктуры по всей территории США.
Журналист Мика Ли выяснил, что логины и пароли от различных аккаунтов Шатта как минимум четыре раза публиковали в сети с начала 2023 года. Эти данные попали в открытый доступ из логов вредоносных программ, которые обычно проникают на устройства через зараженные приложения, фишинговые атаки или уязвимости в программном обеспечении. Помимо кражи учетных данных, такие программы способны записывать нажатия клавиш, захватывать статичные изображения с экрана или вести непрерывную запись происходящего на нём. Собранную информацию отправляют злоумышленникам, после чего она может оказаться в публичных базах украденных данных.
"Я не могу точно определить, когда именно взломали компьютер Шатта и сколько раз это происходило, — пишет Ли. — У меня крайне мало информации о происхождении этих наборов данных из логов стилеров. Возможно, взлом произошел несколько лет назад, а базы опубликовали только недавно. Но не исключено, что устройства взломали в последние месяцы".
Сервис Have I Been Pwned, отслеживающий утечки данных, показал, что учетные данные принадлежащего Шатту Gmail-аккаунта фигурировали в 51 взломе баз данных и пяти отдельных публикациях. Среди крупных инцидентов — утечка данных трех миллионов пользователей Adobe в 2013 году, кража учетных записей 164 миллионов пользователей LinkedIn в 2016 году, взлом 167 миллионов аккаунтов Gravatar в 2020 году и прошлогодняя утечка данных с консервативного новостного сайта The Post Millennial.
Как отмечает Ли, присутствие учетных данных в подобных базах не всегда означает, что сам пользователь скомпрометирован или использовал слабый пароль. Часто информация попадает в сеть из-за взломов баз данных самих сервисов. Однако регулярное появление данных Шатта в открытом доступе на протяжении более десяти лет говорит о том, что его пароли в разное время становились достоянием общественности.
Если Шатт использовал те же или похожие учетные данные в системах CISA и DOGE, злоумышленники могли получить доступ к конфиденциальной информации, с которой он работал. А четыре набора данных из логов вредоносных программ подтверждают, что как минимум одно из его устройств действительно взломали.
Критики DOGE считают, что выводы Ли согласуются с другими проблемами безопасности ведомства. Среди них — сайт, который мог редактировать любой желающий, а также беспрецедентно широкий доступ к правительственным данным, включая федеральную систему начисления зарплат.
"Сложно не заподозрить, что их ужасающая безопасность — сознательный выбор. Возможно, определенные люди (кхм-кхм, русские) получают секретные данные, а некомпетентность служит правдоподобным прикрытием их предательской деятельности", — написал один из критиков в социальной сети Mastodon.
Представители CISA и Министерства внутренней безопасности США, которому подчиняется агентство, пока не прокомментировали эту информацию.