내부고발자: DOGE로 유출된 NLRB 사건 데이터

• NLRB의 보안 문제: NLRB의 보안 아키텍트인 Daniel J. Berulis는 DOGE 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함. 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음
• 데이터 전송 및 보안 우려: DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음. Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함
• 러시아 IP 주소의 로그인 시도: 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음
• Microsoft Azure 및 GitHub 사용: DOGE 계정은 Microsoft Azure에서 로그 기록을 비활성화하고, GitHub에서 외부 코드 라이브러리를 다운로드함
• 내부 조사 및 외부 보고 중단: NLRB는 내부 조사를 진행했으나, US-CERT에 보고하지 않기로 결정함. Berulis는 이 문제를 공개하기로 결정함

NLRB의 보안 문제

• NLRB의 보안 아키텍트인 Daniel J. Berulis는 DOGE 직원들이 NLRB 시스템에서 민감한 데이터를 대량으로 전송했다고 주장함
• 이 사건은 러시아 IP 주소에서의 로그인 시도와 관련이 있음

데이터 전송 및 보안 우려

• DOGE 계정은 NLRB 데이터베이스에 대한 무제한 접근 권한을 가졌으며, 로그 기록을 제한하거나 삭제할 수 있었음
• Berulis는 이러한 계정이 10GB의 데이터를 전송했다고 보고함

러시아 IP 주소의 로그인 시도

• 러시아 IP 주소에서 DOGE 계정으로의 로그인 시도가 있었으며, 이는 NLRB의 정책에 의해 차단되었음

Microsoft Azure 및 GitHub 사용

• DOGE 계정은 Microsoft Azure에서 로그 기록을 비활성화하고, GitHub에서 외부 코드 라이브러리를 다운로드함

내부 조사 및 외부 보고 중단

• NLRB는 내부 조사를 진행했으나, US-CERT에 보고하지 않기로 결정함
• Berulis는 이 문제를 공개하기로 결정함