Un dénonciateur du gouvernement a déclaré aux législateurs que les systèmes de l’accès à Doge au National Labor Relations Board (NLRB) allaient bien au-delà de ce qui était nécessaire pour analyser les opérations de l’agence et a apparemment conduit à une violation de données. L’employé du NLRB, Daniel Berulis, architecte de DevSecops, dit également qu’il a reçu une menace lorsqu’il préparait sa divulgation de dénonciation.
“M. Berulis se manifeste aujourd’hui en raison de sa préoccupation selon laquelle les activités récentes des membres du ministère de l’efficacité du gouvernement (` `Doge ”) ont entraîné une violation importante de cybersécurité qui a probablement et continue d’exposer notre gouvernement à des renseignements étrangers et aux adversaires de notre pays”, a déclaré une lettre de l’aide aux dénonciateurs du groupe.
La lettre, la déclaration sous serment de Berulis et une exposition avec des captures d’écran de données techniques sont disponibles ici. “Cette déclaration détaille l’activité DOGE au sein de NLRB, l’exfiltration des données des systèmes NLRB, et – de manière persistante – ne pas l’accès en temps réel par les utilisateurs en Russie”, a écrit Andrew Bakaj, le conseiller juridique de Whistleblower Aid, Andrew Bakaj. “Notamment, dans les minutes suivant le personnel de Doge, la création de comptes d’utilisateurs dans les systèmes NLRB, à plusieurs reprises, quelqu’un ou quelque chose en Russie a tenté de se connecter à l’aide de toutes les informations d’identification valides (par exemple, noms d’utilisateur / mots de passe).
Lire l’article complet
Commentaires
