การเข้าสู่ระบบในพนักงานที่เป็นของพนักงานที่หน่วยงานความมั่นคงด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานรวมถึงกรมรัฐบาลปรากฏตัวในการรั่วไหลของสาธารณชนหลายแห่งที่ทำจากมัลแวร์หรือมัลแวร์ซึ่งแข็งแกร่งว่าอุปกรณ์ที่เป็นของมันถูกแฮ็กในช่วงไม่กี่ปีที่ผ่านมา
Kyle Schutt เป็นวิศวกรซอฟต์แวร์อายุ 30 ปีซึ่งตามข่าว Dropsite ได้รับการเข้าถึงในเดือนกุมภาพันธ์ไปยัง “ระบบการจัดการทางการเงินขั้นพื้นฐาน” ซึ่งเป็นของสำนักงานจัดการวิกฤตการณ์ของรัฐบาลกลาง ในฐานะพนักงานของ Doge Schutt ได้รับการเสริมด้วยซอฟต์แวร์ FEMA ที่สงวนไว้สำหรับการจัดการเงินอุดหนุนทั้งในกรณีที่เกิดภัยพิบัติและเครื่องจ่าย ภายใต้บทบาทของเขาใน CISA เขาอาจเริ่มเป็นข้อมูลที่เป็นความลับเกี่ยวกับความปลอดภัยของเครือข่ายของรัฐบาลพลเรือนและโครงสร้างพื้นฐานที่สำคัญในสหรัฐอเมริกา
กระแสถาวรของใบรับรองที่เผยแพร่
ตามที่นักข่าว Micah Lee ชื่อและรหัสผ่านของผู้ใช้เพื่อเข้าสู่บัญชีต่าง ๆ ที่เป็นของ Schutt ได้รับการเผยแพร่อย่างน้อยสี่ครั้งนับตั้งแต่ปี 2023 ในไดอารี่จากมัลแวร์ crader ซอฟต์แวร์การโจรกรรมที่เป็นอันตรายมักจะอนุมานอุปกรณ์โดยใช้แอพพลิเคชั่นโทรแจนฟิชชิงหรือการใช้ประโยชน์จากซอฟต์แวร์ นอกเหนือจากการบรรยายใบรับรองการเข้าสู่ระบบแล้วการโจรกรรมยังสามารถบันทึกคีย์ทั้งหมดและการจับภาพหรือบันทึกผลการแข่งขัน ข้อมูลจะถูกส่งไปยังผู้โจมตีและบางครั้งพวกเขาสามารถป้อนใบรับรองสาธารณะ
“ ฉันไม่มีทางรู้ได้ว่าคอมพิวเตอร์ของ Schutt ถูกแฮ็คหรือกี่ครั้ง” ลีเขียน “ฉันไม่รู้พอเกี่ยวกับที่มาของบันทึกการโจรกรรมเหล่านี้มันอาจถูกแฮ็กเมื่อหลายปีก่อนและชุดข้อมูลจากบันทึกการโจรกรรมเพิ่งได้รับการเผยแพร่เมื่อเร็ว ๆ นี้ แต่ก็สามารถแฮ็กได้ในช่วงไม่กี่เดือนที่ผ่านมา”
ลีกล่าวต่อว่าใบรับรองที่เป็นของบัญชี Gmail ซึ่งเป็นที่รู้จักกันว่าเป็นของ Schutt ปรากฏใน 51 การละเมิดข้อมูลและห้าเลนตามด้วยการแจ้งเตือนการละเมิดการละเมิดฉันกลายเป็น Pwred ในบรรดาการละเมิดที่ให้ใบรับรองเป็นหนึ่งในปี 2013 ซึ่งส่งรหัสผ่านสำหรับผู้ถือบัญชี Adobe 3 ล้านคนหนึ่งในการละเมิดในปี 2559 ซึ่งขโมยใบรับรองผู้ใช้ LinkedIn 164 ล้านคนซึ่งถือเป็นการละเมิดในปี 2563 ส่งผลกระทบต่อผู้ใช้ Gravatar 167 ล้านคน