美政府员工账号多次泄露:CISA和DOGE员工密码现身多个公开数据库
2025-05-09
一名同时在网络安全与基础设施安全局(CISA)和政府效率部(DOGE)工作的软件工程师Kyle Schutt的登录凭据多次出现在信息窃取恶意软件的公开泄露数据中。这表明他的设备近年来可能遭到黑客攻击。Schutt曾访问联邦紧急事务管理局(FEMA)的核心财务管理系统,并可能接触到有关美国民用联邦政府网络和关键基础设施安全的敏感信息。安全记者Micah Lee发现Schutt的用户名和密码自2023年以来至少四次出现在窃取者恶意软件日志中,这些凭据还出现在多个大型数据泄露事件中,包括Adobe、LinkedIn、Gravatar和The Post Millennial等。具体何时被黑客攻击以及攻击次数尚不清楚,但这凸显了政府网络安全风险的严峻性。
科技