Denunciante: dados de casos do NLRB foram exfiltrados via DOGE

 (krebsonsecurity.com)
1 pontos por GN⁺ 2025-04-23 | 1 comentários | Compartilhar no WhatsApp
  • Problemas de segurança no NLRB: Daniel J. Berulis, arquiteto de segurança do NLRB, afirma que funcionários da DOGE transferiram em massa dados sensíveis dos sistemas do NLRB. O caso está relacionado a tentativas de login a partir de endereços IP russos
  • Transferência de dados e preocupações de segurança: Contas da DOGE tinham acesso irrestrito ao banco de dados do NLRB e podiam limitar ou apagar registros de log. Berulis relata que essas contas transferiram 10 GB de dados
  • Tentativas de login a partir de IPs russos: Houve tentativas de login em contas da DOGE a partir de endereços IP russos, bloqueadas pela política do NLRB
  • Uso de Microsoft Azure e GitHub: Contas da DOGE desativaram registros de log no Microsoft Azure e baixaram bibliotecas de código externas no GitHub
  • Investigação interna e suspensão de reporte externo: O NLRB conduziu uma investigação interna, mas decidiu não reportar o caso ao US-CERT. Berulis decidiu tornar o problema público

Problemas de segurança no NLRB

  • Daniel J. Berulis, arquiteto de segurança do NLRB, afirma que funcionários da DOGE transferiram em massa dados sensíveis dos sistemas do NLRB
  • O caso está relacionado a tentativas de login a partir de endereços IP russos

Transferência de dados e preocupações de segurança

  • Contas da DOGE tinham acesso irrestrito ao banco de dados do NLRB e podiam limitar ou apagar registros de log
  • Berulis relata que essas contas transferiram 10 GB de dados

Tentativas de login a partir de IPs russos

  • Houve tentativas de login em contas da DOGE a partir de endereços IP russos, bloqueadas pela política do NLRB

Uso de Microsoft Azure e GitHub

  • Contas da DOGE desativaram registros de log no Microsoft Azure e baixaram bibliotecas de código externas no GitHub

Investigação interna e suspensão de reporte externo

  • O NLRB conduziu uma investigação interna, mas decidiu não reportar o caso ao US-CERT
  • Berulis decidiu tornar o problema público

Leituras relacionadas

1 comentários

 
GN⁺ 2025-04-23
Opiniões do Hacker News

  • Este artigo tem algo de cômico na forma como é lido

    • Menciona uma conta oculta e tentativas de login a partir da Rússia
    • Berulis tentou abrir um ticket de suporte com a Microsoft, mas o acesso de administrador de rede estava restrito
    • Levanta a dúvida sobre por que a Microsoft tem informações de login e de contas de uma agência governamental
    • Preferência por mainframes sem Windows ou acesso à internet

  • É uma pena se esta história for removida como [duplicada]

    • Esta história foi publicada duas vezes, e a primeira submissão é 10 horas mais antiga e tem 3 comentários
    • No momento em que isto foi escrito, esta história tinha 348 comentários
    • Se você quer uma discussão interessante, esta história é a certa

  • É interessante que Edward Coristine tenha sido demitido da Path Network em 2022

    • Foi demitido sob acusação de vazar informações internas da empresa para um concorrente
    • Parece o candidato ideal para ser recrutado por uma agência de inteligência estrangeira
    • Já usou contas em redes sociais de cibercrime
    • Fica a dúvida de como essa pessoa pode trabalhar perto do governo
    • Fica a dúvida de por que um espião russo usaria o próprio IP para acessar recursos do governo dos EUA
    • Se ser pego foi intencional, pode ser uma tentativa de semear discórdia

  • O DOGE será um estudo de caso interessante no futuro

    • Um amigo foi recrutado pelo DOGE como contratado 1099 para reconstruir o sistema nacional de aviação
    • Foi anunciado como um bico para noites e fins de semana, com uma oferta de valor por hora muito baixo
    • Quando o amigo apontou que a remuneração era baixa demais, o recrutador destacou o prestígio de ter experiência trabalhando no DOGE

  • Berulis descobriu que uma das contas do DOGE criou um ambiente virtual opaco chamado "container"

    • O container pode executar programas ou scripts e não expõe sua atividade para fora
    • Isso chama atenção porque nunca haviam usado containers dentro da rede do NLRB
    • Dá até gosto de ler

  • Surpreende que este caso claramente ainda não esteja no campo da traição

  • "A Rússia acessa dados dos EUA usando um IP russo"

    • Parece que alguém quer fabricar uma conexão com a Rússia
    • Não há motivo para um serviço de inteligência russo agir de forma tão amadora
    • Parece que querem ser pegos
    • Cui bono? (Quem se beneficia?)

  • Há dúvida sobre por que este artigo sumiu da primeira página do HN

    • Foi publicado há 2 horas e tinha 649 pontos