Whistleblower: Data kasus NLRB dibocorkan melalui DOGE

 (krebsonsecurity.com)
1 poin oleh GN⁺ 2025-04-23 | 1 komentar | Bagikan ke WhatsApp
  • Masalah keamanan NLRB: Daniel J. Berulis, arsitek keamanan NLRB, menuduh staf DOGE mentransfer data sensitif dalam jumlah besar dari sistem NLRB. Insiden ini terkait dengan upaya login dari alamat IP Rusia
  • Transfer data dan kekhawatiran keamanan: Akun DOGE memiliki akses tak terbatas ke basis data NLRB dan dapat membatasi atau menghapus catatan log. Berulis melaporkan bahwa akun-akun ini mentransfer 10GB data
  • Upaya login dari alamat IP Rusia: Ada upaya login ke akun DOGE dari alamat IP Rusia, namun diblokir oleh kebijakan NLRB
  • Penggunaan Microsoft Azure dan GitHub: Akun DOGE menonaktifkan pencatatan log di Microsoft Azure dan mengunduh pustaka kode eksternal dari GitHub
  • Penghentian investigasi internal dan pelaporan eksternal: NLRB melakukan penyelidikan internal, tetapi memutuskan untuk tidak melaporkannya ke US-CERT. Berulis memutuskan untuk mengungkapkan masalah ini

Masalah keamanan NLRB

  • Daniel J. Berulis, arsitek keamanan NLRB, menuduh staf DOGE mentransfer data sensitif dalam jumlah besar dari sistem NLRB
  • Insiden ini terkait dengan upaya login dari alamat IP Rusia

Transfer data dan kekhawatiran keamanan

  • Akun DOGE memiliki akses tak terbatas ke basis data NLRB dan dapat membatasi atau menghapus catatan log
  • Berulis melaporkan bahwa akun-akun ini mentransfer 10GB data

Upaya login dari alamat IP Rusia

  • Ada upaya login ke akun DOGE dari alamat IP Rusia, namun diblokir oleh kebijakan NLRB

Penggunaan Microsoft Azure dan GitHub

  • Akun DOGE menonaktifkan pencatatan log di Microsoft Azure dan mengunduh pustaka kode eksternal dari GitHub

Penghentian investigasi internal dan pelaporan eksternal

  • NLRB melakukan penyelidikan internal, tetapi memutuskan untuk tidak melaporkannya ke US-CERT
  • Berulis memutuskan untuk mengungkapkan masalah ini

Bacaan terkait

1 komentar

 
GN⁺ 2025-04-23
Komentar Hacker News

  • Artikel ini terasa seperti dibaca sebagai komedi

    • Disebutkan adanya akun tersembunyi dan percobaan login dari Rusia
    • Berulis mencoba mengirim tiket dukungan ke Microsoft, tetapi akses admin jaringan dibatasi
    • Mempertanyakan mengapa Microsoft memiliki informasi login dan akun milik lembaga pemerintah
    • Lebih menyukai mainframe tanpa Windows atau akses internet

  • Sayang sekali kalau cerita ini dihapus sebagai [duplikat]

    • Cerita ini diposting dua kali, dan kiriman pertama 10 jam lebih lama serta memiliki 3 komentar
    • Saat tulisan ini dibuat, cerita ini memiliki 348 komentar
    • Jika ingin diskusi yang menarik, cerita ini cocok untuk itu

  • Menarik bahwa Edward Coristine dipecat dari Path Network pada 2022

    • Dipecat atas tuduhan membocorkan informasi internal perusahaan ke pesaing
    • Terlihat seperti kandidat ideal untuk direkrut oleh badan intelijen asing
    • Pernah menggunakan akun di jejaring sosial kejahatan siber
    • Bertanya-tanya bagaimana orang ini bisa bekerja di dekat pemerintah
    • Bertanya-tanya mengapa mata-mata Rusia yang ingin mengakses sumber daya pemerintah AS akan memakai IP miliknya sendiri
    • Jika sengaja ingin tertangkap, itu bisa jadi upaya memicu perpecahan

  • DOGE akan menjadi studi kasus yang menarik ke depan

    • Seorang teman direkrut oleh DOGE sebagai kontraktor 1099 untuk membangun ulang sistem penerbangan nasional
    • Diiklankan sebagai pekerjaan sampingan pada malam hari dan akhir pekan, dengan tarif per jam yang sangat rendah
    • Ketika temannya menunjukkan bahwa bayarannya terlalu rendah, perekrut menekankan gengsi dari pengalaman bekerja di DOGE

  • Berulis menemukan salah satu akun DOGE membuat lingkungan virtual buram bernama "container"

    • Container dapat menjalankan program atau skrip, dan tidak mengekspos aktivitasnya ke luar
    • Hal ini menjadi sorotan karena belum pernah ada penggunaan container di dalam jaringan NLRB
    • Rasanya menyenangkan untuk dibaca

  • Mengejutkan bahwa kasus ini jelas belum masuk ke ranah pengkhianatan

  • "Rusia mengakses data AS menggunakan IP Rusia"

    • Kedengarannya seperti seseorang berusaha menciptakan hubungan dengan Rusia
    • Tidak ada alasan bagi badan intelijen Rusia untuk bertindak seamatir ini
    • Terlihat seperti ingin tertangkap
    • Cui bono? (siapa yang diuntungkan?)

  • Bertanya-tanya mengapa artikel ini hilang dari halaman depan HN

    • Diposting 2 jam lalu dan memiliki 649 poin