Denunciante: DOGE filtró datos de casos de la NLRB

 (krebsonsecurity.com)
1 puntos por GN⁺ 2025-04-23 | 1 comentarios | Compartir por WhatsApp
  • Problemas de seguridad en la NLRB: Daniel J. Berulis, arquitecto de seguridad de la NLRB, afirma que empleados de DOGE transfirieron grandes volúmenes de datos sensibles desde los sistemas de la NLRB. Este incidente está relacionado con intentos de inicio de sesión desde direcciones IP de Rusia
  • Transferencia de datos y preocupaciones de seguridad: Las cuentas de DOGE tenían acceso ilimitado a la base de datos de la NLRB y podían restringir o eliminar registros de logs. Berulis reportó que estas cuentas transfirieron 10 GB de datos
  • Intentos de inicio de sesión desde direcciones IP de Rusia: Hubo intentos de iniciar sesión en cuentas de DOGE desde direcciones IP de Rusia, lo que fue bloqueado por las políticas de la NLRB
  • Uso de Microsoft Azure y GitHub: Las cuentas de DOGE desactivaron el registro de logs en Microsoft Azure y descargaron bibliotecas de código externas desde GitHub
  • Investigación interna y suspensión del reporte externo: La NLRB realizó una investigación interna, pero decidió no reportarlo a US-CERT. Berulis decidió hacer público el problema

Problemas de seguridad en la NLRB

  • Daniel J. Berulis, arquitecto de seguridad de la NLRB, afirma que empleados de DOGE transfirieron grandes volúmenes de datos sensibles desde los sistemas de la NLRB
  • Este incidente está relacionado con intentos de inicio de sesión desde direcciones IP de Rusia

Transferencia de datos y preocupaciones de seguridad

  • Las cuentas de DOGE tenían acceso ilimitado a la base de datos de la NLRB y podían restringir o eliminar registros de logs
  • Berulis reportó que estas cuentas transfirieron 10 GB de datos

Intentos de inicio de sesión desde direcciones IP de Rusia

  • Hubo intentos de iniciar sesión en cuentas de DOGE desde direcciones IP de Rusia, lo que fue bloqueado por las políticas de la NLRB

Uso de Microsoft Azure y GitHub

  • Las cuentas de DOGE desactivaron el registro de logs en Microsoft Azure y descargaron bibliotecas de código externas desde GitHub

Investigación interna y suspensión del reporte externo

  • La NLRB realizó una investigación interna, pero decidió no reportarlo a US-CERT
  • Berulis decidió hacer público el problema

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-04-23
Opiniones de Hacker News

  • Este artículo tiene algo de comedia al leerlo

    • Se mencionan una cuenta oculta e intentos de inicio de sesión desde Rusia
    • Berulis intentó enviar un ticket de soporte a Microsoft, pero el acceso del administrador de red estaba restringido
    • Se cuestiona por qué Microsoft tiene información de inicios de sesión y cuentas de una agencia gubernamental
    • Prefiere un mainframe sin Windows ni acceso a internet

  • Da pena que esta historia pueda ser eliminada como [duplicada]

    • Esta historia se publicó dos veces, y la primera publicación es 10 horas más antigua y tiene 3 comentarios
    • Al momento de escribir esto, esta historia tiene 348 comentarios
    • Si quieres una discusión interesante, esta historia es la indicada

  • Es interesante que Edward Coristine fuera despedido de Path Network en 2022

    • Lo despidieron por acusaciones de filtrar información interna de la empresa a un competidor
    • Parece el candidato ideal para ser reclutado por una agencia de inteligencia extranjera
    • En algún momento usó una cuenta en una red social de ciberdelincuencia
    • Se cuestiona cómo esta persona puede trabajar cerca del gobierno
    • También se cuestiona por qué un espía ruso usaría su propia IP para acceder a recursos del gobierno de EE. UU.
    • Si dejarse atrapar fuera intencional, podría ser para sembrar discordia

  • DOGE será un caso de estudio interesante en el futuro

    • A un amigo lo reclutaron desde DOGE como contratista 1099 para reconstruir el sistema nacional de aviación
    • Se lo ofrecieron como trabajo extra por las noches y los fines de semana, con una tarifa por hora muy baja
    • Cuando el amigo señaló que la paga era demasiado baja, el reclutador destacó el prestigio que daría haber trabajado en DOGE

  • Berulis descubrió que una de las cuentas de DOGE creó un entorno virtual opaco llamado "container"

    • El contenedor puede ejecutar programas o scripts y no expone su actividad hacia afuera
    • Llamó la atención porque nunca se habían usado contenedores dentro de la red de la NLRB
    • Se siente divertido de leer

  • Sorprende que este caso no esté claramente en el terreno de la traición

  • "Rusia accede a datos de EE. UU. usando una IP rusa"

    • Suena como si alguien estuviera tratando de fabricar una conexión con Rusia
    • No hay razón para que los servicios de inteligencia rusos actúen de forma tan amateur
    • Parece que quieren que los atrapen
    • Cui bono? (¿Quién se beneficia?)

  • Se preguntan por qué este artículo desapareció de la portada de HN

    • Se publicó hace 2 horas y tiene 649 puntos