Federal bordro kayıtlarında tanımlanan 37 yaşındaki bir Doge çalışanı olan Kyle Schutt, kişisel e-posta adresini ve ilişkili şifreleri 2023’ün sonları ile 2024 başları arasında yayınlanan en az dört farklı “Stealer Log” veri kümelerinde maruz bıraktı.
Vahiyler, Şubat ayında Schutt’un Federal Acil Durum Yönetim Ajansı’nın temel finansal yönetim platformu da dahil olmak üzere hassas hükümet sistemlerine yetkisiz erişimi hakkında daha önceki raporları takip ediyor.
Daha önce 2013’e kadar uzanan 51 ayrı veri ihlalinde tehlikeye atılan Schutt’un e -posta adresi, siber güvenlik geçmişindeki bilinen en büyük kimlik bilgisi dökümlerinden bazılarında yer alıyor.
.png
)
Bu tür ihlaller tipik olarak statik şifre karmalarını içerirken, daha yeni maruziyetler, tuş vuruşu günlüğü ve tarayıcı bellek kazıması yoluyla canlı kimlik bilgilerini yakalayan aktif kötü amaçlı yazılım enfeksiyonlarından kaynaklanmaktadır.
Güvenlik analistleri, modern veri uzlaşmalarının ölçeği göz önüne alındığında, tarihsel ihlallere dahil olmanın kişisel ihmali göstermediğini vurgulamaktadır.
Bununla birlikte, Schutt’un kimlik bilgilerinin, info-stealer kötü amaçlı yazılımların kaydedilmesi tarafından hasat edilen gerçek zamanlı giriş verilerinin birden fazla stealer günlük koleksiyonlarında ortaya çıkması, cihazlarının sürekli hedeflenmesini sağlar.
İhlal izleme hizmeti olan Pwned, bu olayları hesap devralmalarını kolaylaştırma potansiyelleri nedeniyle yüksek riskli maruziyet olarak sınıflandırıyor mu?
Doge’de kurumsal güvenlik açıkları
Schutt’un davası, federal ajanslardaki sistemik siber güvenlik zorluklarını vurgulamaktadır. Federal Bilgi Güvenliği Modernizasyonu Yasası (Fisma) kapsamındaki görevlere rağmen, Doge kendi cihazınızı (BYOD) politikalarınızı getirmesi için eleştirilerle karşılaştı.
2023 Müfettiş Genel Raporu, DOGE çalışanlarının% 41’inin kişisel cihazlar aracılığıyla hassas sistemlere eriştiğini, siber güvenlik uzmanlarının “kimlik bilgisi uzlaşması için yalvarma” olarak tanımladığını tespit etti.
Bölümün şifre tabanlı kimlik doğrulamaya güvenmesi bu riskleri birleştirir. Beyaz Saray’ın 2021 Yürütme Emri, tüm federal sistemler için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmakla birlikte, uygulama tutarsız olmaya devam etmektedir.
Yakın zamanda yapılan bir denetim, Doge’in finansal yönetim sistemlerinin hala acil durum beyanları sırasında sadece şifreye erişime izin verdiğini, Schutt’un bu yılın başlarında eriştiği bildirildiği bildirildi.
Uzman önerileri
Siber güvenlik yetkilileri, yüksek riskli personel için katmanlı bir savunma yaklaşımını savunuyor:
- Donanım Güvenlik Anahtarları: Yubikey gibi fiziksel kimlik doğrulama cihazları kimlik kimlik avı ve kötü amaçlı yazılım tabanlı müdahaleyi önler.
- Ayrıcalıklı erişim yönetimi: Sistem erişimini tam zamanında yetkilendirme yoluyla sınırlamak, saldırı yüzeyini azaltır.
- Sürekli Kimlik Bilgisi İzleme: Girişli Gibi Hizmetler Enterprise, çalışan kimlik bilgisi maruziyetleri hakkında gerçek zamanlı uyarılar sağlıyor.
Bireyler için Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) şunları önerir:
- Benzersiz şifreleri oluşturmak ve saklamak için şifre yöneticilerini kullanma
- MFA’yı destekleyen tüm hesaplarda etkinleştirme
- HIBP gibi hizmetler aracılığıyla hesap etkinliğini düzenli olarak denetlemek
Meclis Gözetim Komitesi, Schutt’un davasını “brüt kurumsal başarısızlıkların” kanıtı olarak göstererek Doge’in siber güvenlik uygulamaları hakkında bir soruşturma başlattı.
Bu arada, etik hackerlar aynı çalma günlüklerinde 23 ek federal çalışan belirlediler ve bu da daha geniş bir kimlik bilgisi uzlaşma modeli olduğunu düşündürdü.
Info-Stealer kötü amaçlı yazılım, artık 50 $/aylık hizmet olarak kötü amaçlı yazılım sunan abonelik hizmetleri ile ayda, sıfır-tröst mimarilerini benimsemek için kuruluşlara geçişler sunuyor.
Kritik altyapıyı yöneten federal kurumlar için, riskler ulusal güvenlik hazırlığına yönelik bireysel hesap verebilirliğin ötesine uzanmaktadır.
Doge ve akran kurumları kimlik doğrulama çerçevelerini modernize edene kadar, Schutt’un davası sistemik güvenlik açıklarının bir habercinden daha az aykırı olabilir.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir