내부고발자: DOGE로 유출된 NLRB 사건 데이터

 (krebsonsecurity.com)
1P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • NLRB의 보안 문제: NLRB의 보안 아키텍트인 Daniel J. Berulis는 DOGE 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함. 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음
  • 데이터 전송 및 보안 우려: DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음. Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함
  • 러시아 IP 주소의 로그인 시도: 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음
  • Microsoft Azure 및 GitHub 사용: DOGE 계정은 Microsoft Azure에서 로그 기록을 비활성화하고, GitHub에서 외부 코드 라이브러리를 다운로드함
  • 내부 조사 및 외부 보고 중단: NLRB는 내부 조사를 진행했으나, US-CERT에 보고하지 않기로 결정함. Berulis는 이 문제를 공개하기로 결정함

NLRB의 보안 문제

  • NLRB의 보안 아키텍트인 Daniel J. BerulisDOGE 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함
  • 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음

데이터 전송 및 보안 우려

  • DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음
  • Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함

러시아 IP 주소의 로그인 시도

  • 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음

Microsoft Azure 및 GitHub 사용

  • DOGE 계정은 Microsoft Azure에서 로그 기록을 비활성화하고, GitHub에서 외부 코드 라이브러리를 다운로드함

내부 조사 및 외부 보고 중단

  • NLRB는 내부 조사를 진행했으나, US-CERT에 보고하지 않기로 결정함
  • Berulis는 이 문제를 공개하기로 결정함
GN⁺ 3일전  [-]
Hacker News 의견

  • 이 기사는 코미디처럼 읽히는 점이 있음

    • 숨겨진 계정과 러시아에서의 로그인 시도가 언급됨
    • Berulis가 Microsoft에 지원 티켓을 제출하려 했으나 네트워크 관리자 접근이 제한되었음
    • Microsoft가 정부 기관의 로그인 및 계정 정보를 가지고 있는 이유에 의문을 제기함
    • Windows나 인터넷 접근이 없는 메인프레임을 선호함

  • 이 이야기가 [중복]으로 삭제될까 봐 아쉬움

    • 이 이야기는 두 번 게시되었고, 첫 번째 제출물은 10시간 더 오래되었으며 3개의 댓글이 있음
    • 현재 작성 시점에서 이 이야기는 348개의 댓글이 있음
    • 흥미로운 토론을 원한다면 이 이야기가 적합함

  • Edward Coristine가 2022년에 Path Network에서 해고된 점이 흥미로움

    • 내부 회사 정보를 경쟁사에 유출했다는 혐의로 해고됨
    • 외국 첩보 기관에 의해 모집될 이상적인 후보처럼 보임
    • 사이버 범죄 소셜 네트워크에서 계정을 사용한 적이 있음
    • 이 사람이 어떻게 정부 근처에서 일할 수 있는지 의문임
    • 러시아 스파이가 미국 정부 자원에 접근하려면 왜 자신의 IP를 사용할까 의문임
    • 잡히는 것이 고의적이라면 불화를 조장하려는 것일 수 있음

  • DOGE는 앞으로 흥미로운 사례 연구가 될 것임

    • 친구가 DOGE로부터 국가 항공 시스템을 재구축하는 1099 계약자로 모집되었음
    • 저녁과 주말에 부업으로 광고되었으며, 매우 낮은 시급을 제안받음
    • 친구가 보수가 너무 낮다고 지적하자, 모집자는 DOGE에서 일한 경력이 주는 명성을 강조함

  • Berulis가 DOGE 계정 중 하나가 "컨테이너"라는 불투명한 가상 환경을 생성한 것을 발견함

    • 컨테이너는 프로그램이나 스크립트를 실행할 수 있으며, 활동을 외부에 드러내지 않음
    • NLRB 네트워크 내에서 컨테이너를 사용한 적이 없다는 점에서 주목받음
    • 읽기에 재미있는 느낌이 있음

  • 이 사건이 명백히 반역의 영역에 있지 않다는 점이 놀라움

  • "러시아가 러시아 IP를 사용하여 미국 데이터를 접근함"

    • 누군가가 러시아와의 연결을 만들려는 것처럼 들림
    • 러시아 정보 기관이 이렇게 아마추어적으로 행동할 이유가 없음
    • 잡히고 싶어하는 것처럼 보임
    • Cui bono? (누가 이익을 보는가?)

  • 이 기사가 HN 첫 페이지에서 사라진 이유에 의문을 가짐

    • 2시간 전에 게시되었으며 649 포인트를 가지고 있음
답변달기