Người tố giác: DOGE đã rút dữ liệu vụ việc của NLRB

 (krebsonsecurity.com)
1 điểm bởi GN⁺ 2025-04-23 | 1 bình luận | Chia sẻ qua WhatsApp
  • Vấn đề bảo mật của NLRB: Daniel J. Berulis, kiến trúc sư bảo mật của NLRB, cho rằng các nhân viên DOGE đã truyền đi một lượng lớn dữ liệu nhạy cảm từ các hệ thống của NLRB. Vụ việc này có liên quan đến các nỗ lực đăng nhập từ địa chỉ IP của Nga
  • Truyền dữ liệu và lo ngại bảo mật: Các tài khoản DOGE có quyền truy cập không giới hạn vào cơ sở dữ liệu của NLRB và có thể hạn chế hoặc xóa bản ghi log. Berulis báo cáo rằng các tài khoản này đã truyền đi 10GB dữ liệu
  • Nỗ lực đăng nhập từ địa chỉ IP của Nga: Đã có nỗ lực đăng nhập vào tài khoản DOGE từ địa chỉ IP của Nga, nhưng bị chặn theo chính sách của NLRB
  • Sử dụng Microsoft Azure và GitHub: Các tài khoản DOGE đã vô hiệu hóa việc ghi log trong Microsoft Azure và tải xuống các thư viện mã bên ngoài từ GitHub
  • Điều tra nội bộ và dừng báo cáo ra bên ngoài: NLRB đã tiến hành điều tra nội bộ nhưng quyết định không báo cáo lên US-CERT. Berulis quyết định công khai vấn đề này

Vấn đề bảo mật của NLRB

  • Daniel J. Berulis, kiến trúc sư bảo mật của NLRB, cho rằng các nhân viên DOGE đã truyền đi một lượng lớn dữ liệu nhạy cảm từ các hệ thống của NLRB
  • Vụ việc này có liên quan đến các nỗ lực đăng nhập từ địa chỉ IP của Nga

Truyền dữ liệu và lo ngại bảo mật

  • Các tài khoản DOGE có quyền truy cập không giới hạn vào cơ sở dữ liệu của NLRB và có thể hạn chế hoặc xóa bản ghi log
  • Berulis báo cáo rằng các tài khoản này đã truyền đi 10GB dữ liệu

Nỗ lực đăng nhập từ địa chỉ IP của Nga

  • Đã có nỗ lực đăng nhập vào tài khoản DOGE từ địa chỉ IP của Nga, nhưng bị chặn theo chính sách của NLRB

Sử dụng Microsoft Azure và GitHub

  • Các tài khoản DOGE đã vô hiệu hóa việc ghi log trong Microsoft Azure và tải xuống các thư viện mã bên ngoài từ GitHub

Điều tra nội bộ và dừng báo cáo ra bên ngoài

  • NLRB đã tiến hành điều tra nội bộ nhưng quyết định không báo cáo lên US-CERT
  • Berulis quyết định công khai vấn đề này

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-04-23
Ý kiến trên Hacker News

  • Bài này có điểm gì đó khiến người ta đọc như một vở hài kịch

    • Có nhắc đến tài khoản ẩn và các nỗ lực đăng nhập từ Nga
    • Berulis đã cố gửi ticket hỗ trợ cho Microsoft nhưng quyền truy cập quản trị mạng bị hạn chế
    • Đặt câu hỏi vì sao Microsoft lại có thông tin đăng nhập và thông tin tài khoản của cơ quan chính phủ
    • Thích mainframe không có Windows hay truy cập Internet hơn

  • Thật tiếc nếu câu chuyện này bị xóa vì [trùng lặp]

    • Câu chuyện này đã được đăng hai lần, và bài gửi đầu tiên cũ hơn 10 giờ và có 3 bình luận
    • Tại thời điểm đang viết, câu chuyện này có 348 bình luận
    • Nếu muốn đọc thảo luận thú vị thì đây là câu chuyện phù hợp

  • Việc Edward Coristine bị Path Network sa thải vào năm 2022 là điều đáng chú ý

    • Bị sa thải vì bị cáo buộc làm rò rỉ thông tin nội bộ công ty cho đối thủ cạnh tranh
    • Trông giống ứng viên lý tưởng để bị một cơ quan tình báo nước ngoài tuyển mộ
    • Từng sử dụng tài khoản trên mạng xã hội tội phạm mạng
    • Thắc mắc làm sao người này có thể làm việc gần chính phủ được
    • Thắc mắc vì sao một điệp viên Nga muốn truy cập tài nguyên của chính phủ Mỹ lại dùng chính IP của mình
    • Nếu việc bị phát hiện là có chủ ý thì có thể nhằm kích động bất hòa

  • DOGE về sau sẽ là một ca nghiên cứu rất thú vị

    • Một người bạn đã được DOGE tuyển làm nhà thầu 1099 để tái xây dựng hệ thống hàng không quốc gia
    • Công việc được quảng cáo là nghề tay trái làm buổi tối và cuối tuần, với mức lương theo giờ rất thấp
    • Khi người bạn nói mức đãi ngộ quá thấp, bên tuyển dụng nhấn mạnh danh tiếng đến từ kinh nghiệm làm việc tại DOGE

  • Berulis phát hiện một trong các tài khoản DOGE đã tạo ra một môi trường ảo mờ ám gọi là "container"

    • Container có thể chạy chương trình hoặc script mà không để lộ hoạt động ra bên ngoài
    • Điều này gây chú ý vì trước đó chưa từng dùng container trong mạng NLRB
    • Đọc lên thấy khá ly kỳ

  • Thật ngạc nhiên khi vụ việc này rõ ràng vẫn chưa bị xem là thuộc phạm vi phản quốc

  • "Nga dùng IP của Nga để truy cập dữ liệu Mỹ"

    • Nghe như ai đó đang cố tạo ra mối liên hệ với Nga
    • Không có lý do gì để cơ quan tình báo Nga hành động nghiệp dư như vậy
    • Trông như muốn bị bắt
    • Cui bono? (Ai được lợi?)

  • Thắc mắc vì sao bài này biến mất khỏi trang nhất HN

    • Được đăng 2 giờ trước và có 649 điểm