Des identifiants de connexion appartenant à un employé de l’Agence de sécurité des infrastructures et de la cybersécurité (CISA) et du Département de l’efficacité gouvernementale ont été découverts dans des fuites publiques de malware volant des informations, indiquant que ses appareils ont été piratés.
Un ingénieur logiciel sous le feu des projecteurs
Kyle Schutt, un ingénieur logiciel d’une trentaine d’années travaillant pour DOGE, a accédé en février à un ‘système central de gestion financière’ appartenant à l’Agence fédérale de gestion des urgences (FEMA). Dans le cadre de son rôle à la CISA, il a probablement accès à des informations sensibles concernant la sécurité des réseaux gouvernementaux fédéraux civils et des infrastructures critiques à travers les États-Unis.
Une série de fuites de données
Selon le journaliste Micah Lee, les noms d’utilisateur et mots de passe pour se connecter à divers comptes appartenant à Schutt ont été publiés au moins quatre fois depuis 2023 dans des journaux de malware volant des informations. Ces malwares infectent généralement les appareils via des applications truquées, des attaques de phishing ou des exploits logiciels. Outre le vol d’identifiants de connexion, ils peuvent également enregistrer toutes les frappes et capturer ou enregistrer la sortie écran.
Des implications potentielles graves
Si Schutt a utilisé les mêmes identifiants ou des similaires dans les systèmes ou machines pendant son travail à la CISA et DOGE, les attaquants pourraient déjà avoir accédé à des informations sensibles auxquelles il a accès. Les critiques de DOGE ont souligné que ces découvertes sont cohérentes avec d’autres erreurs de sécurité opérationnelle de l’office.
