Учетные данные для входа в систему инженера-программиста CISA/DOGE были обнаружены в нескольких утечках данных, произошедших в последние годы из-за вредоносного ПО, крадущего информацию.

Утечка учетных данных сотрудника Агентства по кибербезопасности и инфраструктурной безопасности (CISA) и Департамента государственной эффективности (DOGE) указывает на взлом его устройств, сообщает Ars Technica. Учетные данные, принадлежащие сотруднику, появились в нескольких публичных утечках, полученных с помощью вредоносного ПО – info-stealer.

В рамках своей работы в DOGE, [30-летний Кайл] Шутт имел доступ к проприетарному программному обеспечению FEMA для управления грантами как для ликвидации последствий катастроф, так и для финансирования вне чрезвычайных ситуаций. В своей роли в CISA он, вероятно, имел доступ к конфиденциальной информации о безопасности гражданских федеральных правительственных сетей и критической инфраструктуры по всей территории США. По данным журналиста Майка Ли, имена пользователей и пароли для входа в различные учетные записи, принадлежащие Шутту, были опубликованы как минимум четыре раза с 2023 года в логах, полученных от info-stealer. Помимо кражи учетных данных, такие вредоносные программы могут регистрировать все нажатия клавиш и захватывать или записывать вывод на экран. Данные затем отправляются злоумышленнику и, иногда, после этого попадают в публичные дампы учетных данных.

Майк Ли также отметил, что учетные данные, принадлежащие Gmail-аккаунту, известному как принадлежащий Шутту, появились в 51 утечке данных и пяти публикациях, отслеживаемых сервисом уведомлений об утечках Have I Been Pwoned. Среди утечек, предоставивших эти учетные данные, есть утечка 2013 года, в результате которой были украдены данные о паролях для 3 миллионов пользователей Adobe, утечка 2016 года, в результате которой были украдены учетные данные для 164 миллионов пользователей LinkedIn, утечка 2020 года, затронувшая 167 миллионов пользователей Gravatar, и утечка прошлого года с сайта консервативных новостей The Post Millennial.

В статье отмечается, что учетные данные могли быть скомпрометированы при взломе поставщиков услуг, однако "постоянный поток опубликованных учетных данных" является "явным признаком того, что учетные данные, которые он использовал более десяти лет, в разное время становились общедоступными".

Как отметил Майк Ли, четыре публикации из логов info-stealer показывают, что по крайней мере одно из его устройств было взломано в какой-то момент.