Департамент Маска DOGE підозрюють у кібероперації на користь Росії

Департамент Ілона Маска DOGE опинився в центрі скандалу через підозри у витоку конфіденційних даних до Росії.

Про це повідомила правозахисна організація Whistleblower Aid, посилаючись на заяву працівника Національної ради з трудових відносин (NLRB) Деніела Беруліса, який займається кібербезпекою.

За словами Беруліса, у березні представники департаменту DOGE прийшли з перевіркою до NLRB — федеральної установи, що розглядає трудові спори та володіє великим обсягом чутливої інформації. Попри те, що метою візиту була оцінка ефективності, співробітники DOGE отримали повний доступ до хмарної інфраструктури відомства на платформі Azure.

Одразу після цього вони вимкнули системи безпеки, журнали дій і багатофакторну аутентифікацію. Також використовували зовнішні інструменти для автоматизації запитів — нетипові для держустанов. У результаті з серверів було вивантажено близько 10 ГБ даних.

Через 15 хвилин після створення облікових записів DOGE, хтось із російських IP-адрес спробував увійти в систему, використовуючи їх імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам.

Департамент кібербезпеки Нацради з трудових відносин розпочав офіційну перевірку дій співробітників DOGE під час перевірки та копіювання даних. У департаменті дії DOGE вважають серйозним, постійним порушенням безпеки або потенційно незаконним видаленням особистої інформації.

“Я не можу підтвердити, якою була їхня кінцева мета або що вони роблять із даними. Але я можу вам сказати, що ці окремі випадки, які я можу оцінити кількісно, ​​лякають”, — сказав Беруліс.