複製連結或點選閱讀原文直達“大荘家”
https://www.pechanga.com/homegiveaway
一份舉報檔案稱,億萬富翁埃隆·馬斯克(Elon Musk)旗下的技術團隊可能對美國聯邦勞工監管機構的一起“重大網路安全漏洞”負責,該漏洞可能涉及敏感案件檔案的洩露。
據路透社報道,這份投訴由舉報者援助組織(Whistleblower Aid)公開,已提交給美國參議院情報委員會共和黨主席湯姆·科頓(Tom Cotton)和民主黨資深成員馬克·華納(Mark Warner)。投訴援引了國家勞資關係委員會(NLRB)資訊科技人員丹尼爾·貝魯利斯(Daniel Berulis)的證詞。
國家勞資關係委員會是美國“新政”時期設立的機構,職責是保障工人組織和加入工會的權利。多年來,該機構一直是美國大型企業集團的攻擊目標,包括馬斯克在內的一些人正在尋求宣佈該機構的權力“違憲”。
在宣誓證詞中,貝魯利斯表示,他掌握的證據顯示,DOGE員工獲得了對NLRB系統的極度廣泛訪問許可權,而該系統儲存著敏感的案件資料。他稱,自3月初以來,用於審計使用者操作的日誌協議疑似被篡改,隨後他檢測到約10GB的資料被從NLRB網路中轉移出去。
貝魯利斯在接受採訪時透露,這些資料包括競爭對手的專有商業資訊、有關工會組織的記錄、不公平勞工行為指控和相應陳述材料,其中包括私人證詞。
“這種流量激增極不尋常,因為NLRB的資料幾乎從不被直接匯出。”他在證詞中指出。
馬斯克團隊的發言人未立即回應置評請求。NLRB也未對此立即作出回應。不過,率先報道該事件的NPR援引NLRB發言人的話稱,貝魯利斯的指控“不屬實”,並否認存在任何資訊洩露。
貝魯利斯在證詞中還稱,在DOGE訪問NLRB系統之後的幾天內,他發現有來自俄羅斯IP地址的嘗試登入記錄。這些登入嘗試疑似使用了正確的使用者名稱和密碼,但由於地理位置相關的訪問控制策略而被系統拒絕。
他還指出,當他和同事試圖將相關資訊上報美國網路安全和基礎設施安全域性(CISA)並展開正式調查時,高層不明原因地中止了這一行動。
舉報者援助組織首席法律顧問安德魯·巴卡伊(Andrew Bakaj)向參議員提交材料時表示,在貝魯利斯和其團隊準備將收集到的資訊遞交給CISA期間,他在自家門上收到了一張威脅字條,並附有使用無人機拍攝的他在住宅區散步的照片。
“與以往任何時候不同,如今人們因擔心報復而不敢發聲。”貝魯利斯表示,“我們看到,美國政府原本以最高安全標準保護的資料正在被竊取,而試圖阻止這一切發生、說出‘不’的人,正在一個接一個被移除。”