CISA 및 DOGE 직원의 자격 증명이 여러 공개 유출에서 발견됨
2025-05-09
사이버 보안 및 인프라 보안청(CISA)과 정부 효율성 부서(DOGE) 모두에서 근무하는 소프트웨어 엔지니어 Kyle Schutt의 로그인 자격 증명이 정보 절취 악성 코드의 여러 공개 유출에서 발견되었습니다. 이는 그의 기기가 손상되었음을 강력히 시사합니다. Schutt는 연방 재난 관리청(FEMA)의 핵심 재정 관리 시스템에 액세스했으며, 미국 민간 연방 정부 네트워크 및 중요 인프라에 대한 민감한 정보가 유출될 가능성이 있습니다. 저널리스트 Micah Lee는 2023년 이후 최소 4개의 정보 절취 악성 코드 로그에서 Schutt의 사용자 이름과 비밀번호를 발견했습니다. 이러한 자격 증명은 Adobe, LinkedIn, Gravatar 및 The Post Millennial과 같은 기업에 영향을 미친 대규모 데이터 유출에서도 나타났습니다. 해킹의 정확한 시점과 빈도는 불분명하며, 정부 내 심각한 사이버 보안 위험을 강조합니다.
기술
정부 보안