Un inginer software din cadrul Departamentului pentru Eficiența Guvernamentală (DOGE) și al Agenției pentru Securitatea Infrastructurii Cibernetice (CISA), Kyle Schutt, a fost vizat de atacuri informatice cu malware de tip info-stealer, potrivit jurnalistului Micah Lee, transmite ArsTehnica.
Informațiile de autentificare ale acestuia au apărut în cel puțin patru scurgeri publice de date din 2023 până în prezent.
Acest tip de malware se răspândește prin aplicații infectate, phishing sau exploatarea unor vulnerabilități software, colectând parole, apăsări de taste și capturi de ecran.
Datele sunt transmise atacatorilor și pot ajunge ulterior în baze de date publice.
„Nu pot ști exact când a fost compromis calculatorul lui Schutt sau de câte ori”, a scris Lee. „Este posibil să fi fost infectat cu ani în urmă, iar logurile să fi fost publicate recent. Dar e la fel de posibil să fi fost compromis în ultimele luni.”
Schutt, în vârstă de peste 30 de ani, a avut acces în februarie la un sistem financiar al Agenției Federale pentru Managementul Situațiilor de Urgență (FEMA), utilizat pentru gestionarea fondurilor de urgență și non-urgență. În calitate de angajat CISA, el are acces la informații sensibile privind securitatea rețelelor federale.
Contul său de Gmail a fost implicat în 51 de breșe de securitate, conform platformei Have I Been Pwned, inclusiv în atacuri asupra Adobe (2013), LinkedIn (2016), Gravatar (2020) și The Post Millennial (2024). Dacă aceleași parole au fost folosite și în sistemele guvernamentale, este posibil ca date sensibile să fi fost compromise.
Criticii DOGE consideră aceste scurgeri parte dintr-un șir de probleme de securitate, inclusiv site-uri modifiabile de către utilizatori și acces extins la date confidențiale.
Până în prezent, CISA și Departamentul pentru Securitate Internă nu au oferit un punct de vedere oficial.
