Whistleblower: Über DOGE abgeflossene NLRB-Falldaten

 (krebsonsecurity.com)
1 Punkte von GN⁺ 2025-04-23 | 1 Kommentare | Auf WhatsApp teilen
  • Sicherheitsprobleme bei der NLRB: Daniel J. Berulis, Sicherheitsarchitekt der NLRB, behauptet, dass DOGE-Mitarbeiter große Mengen sensibler Daten aus den Systemen der NLRB übertragen haben. Der Vorfall steht im Zusammenhang mit Anmeldeversuchen von russischen IP-Adressen
  • Datenübertragung und Sicherheitsbedenken: DOGE-Konten hatten unbegrenzten Zugriff auf die NLRB-Datenbanken und konnten die Protokollierung einschränken oder löschen. Berulis berichtet, dass diese Konten 10 GB an Daten übertragen haben
  • Anmeldeversuche von russischen IP-Adressen: Es gab Anmeldeversuche von russischen IP-Adressen auf DOGE-Konten, die durch die Richtlinien der NLRB blockiert wurden
  • Nutzung von Microsoft Azure und GitHub: DOGE-Konten deaktivierten die Protokollierung in Microsoft Azure und luden externe Code-Bibliotheken von GitHub herunter
  • Interne Untersuchung und ausbleibende externe Meldung: Die NLRB führte eine interne Untersuchung durch, entschied jedoch, den Vorfall nicht an US-CERT zu melden. Berulis entschied sich daraufhin, die Angelegenheit öffentlich zu machen

Sicherheitsprobleme bei der NLRB

  • Daniel J. Berulis, Sicherheitsarchitekt der NLRB, behauptet, dass DOGE-Mitarbeiter große Mengen sensibler Daten aus den Systemen der NLRB übertragen haben
  • Der Vorfall steht im Zusammenhang mit Anmeldeversuchen von russischen IP-Adressen

Datenübertragung und Sicherheitsbedenken

  • DOGE-Konten hatten unbegrenzten Zugriff auf die Datenbanken der NLRB und konnten die Protokollierung einschränken oder löschen
  • Berulis berichtet, dass diese Konten 10 GB an Daten übertragen haben

Anmeldeversuche von russischen IP-Adressen

  • Es gab Anmeldeversuche von russischen IP-Adressen auf DOGE-Konten, die durch die Richtlinien der NLRB blockiert wurden

Nutzung von Microsoft Azure und GitHub

  • DOGE-Konten deaktivierten die Protokollierung in Microsoft Azure und luden externe Code-Bibliotheken von GitHub herunter

Interne Untersuchung und ausbleibende externe Meldung

  • Die NLRB führte eine interne Untersuchung durch, entschied jedoch, den Vorfall nicht an US-CERT zu melden
  • Berulis entschied sich daraufhin, die Angelegenheit öffentlich zu machen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-04-23
Hacker-News-Kommentare

  • Dieser Artikel liest sich in mancher Hinsicht wie eine Komödie

    • Es werden versteckte Konten und Anmeldeversuche aus Russland erwähnt
    • Berulis wollte ein Support-Ticket bei Microsoft einreichen, aber der Zugriff auf den Netzwerkadministrator war eingeschränkt
    • Es wird infrage gestellt, warum Microsoft Anmelde- und Kontoinformationen von Regierungsbehörden besitzt
    • Bevorzugt werden Mainframes ohne Windows- oder Internetzugang

  • Es wäre schade, wenn diese Geschichte als [Duplikat] gelöscht würde

    • Diese Geschichte wurde zweimal gepostet, und die erste Einreichung ist 10 Stunden älter und hat 3 Kommentare
    • Zum Zeitpunkt des Schreibens hat diese Geschichte 348 Kommentare
    • Wer eine interessante Diskussion sucht, ist mit dieser Geschichte gut bedient

  • Es ist interessant, dass Edward Coristine 2022 bei Path Network entlassen wurde

    • Er wurde unter dem Vorwurf entlassen, interne Firmeninformationen an einen Konkurrenten weitergegeben zu haben
    • Er wirkt wie ein idealer Kandidat, um von einem ausländischen Geheimdienst angeworben zu werden
    • Er hat schon einmal Konten in sozialen Netzwerken der Cyberkriminalität genutzt
    • Es ist fraglich, wie diese Person in die Nähe von Regierungsarbeit kommen konnte
    • Es ist fraglich, warum ein russischer Spion seine eigene IP verwenden würde, um auf Ressourcen der US-Regierung zuzugreifen
    • Falls das Absicht war, könnte es darum gehen, Zwietracht zu säen

  • DOGE wird künftig eine interessante Fallstudie sein

    • Ein Freund wurde von DOGE als 1099-Vertragsnehmer für den Neuaufbau des nationalen Luftfahrtsystems angeworben
    • Die Stelle wurde als Nebenjob für Abende und Wochenenden beworben und bot einen sehr niedrigen Stundenlohn
    • Als der Freund darauf hinwies, dass die Bezahlung viel zu niedrig sei, betonte der Recruiter das Prestige, das die Arbeit für DOGE mit sich bringe

  • Berulis entdeckte, dass eines der DOGE-Konten eine undurchsichtige virtuelle Umgebung namens „Container“ erzeugt hatte

    • Der Container kann Programme oder Skripte ausführen und legt seine Aktivitäten nach außen nicht offen
    • Das fällt besonders auf, weil im NLRB-Netzwerk zuvor keine Container verwendet wurden
    • Das liest sich auf unterhaltsame Weise

  • Es ist erstaunlich, dass dieser Vorfall nicht eindeutig in den Bereich des Verrats fällt

  • „Russland greift mit einer russischen IP auf US-Daten zu“

    • Das klingt, als wolle jemand eine Verbindung zu Russland herstellen
    • Es gibt keinen Grund, warum russische Nachrichtendienste so amateurhaft vorgehen sollten
    • Es wirkt, als wolle jemand erwischt werden
    • Cui bono? (Wem nützt es?)

  • Es wird infrage gestellt, warum dieser Artikel von der HN-Startseite verschwunden ist

    • Er wurde vor 2 Stunden gepostet und hat 649 Punkte