美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

更令人震惊的是，据Berulis披露，DOGE账户在创建过程中被明确要求不保留任何操作日志，相关负责人甚至指示绕过标准操作流程（SOP），取消多重身份验证（MFA）要求，并关闭了包括Azure Network Watcher在内的关键安全监控工具。系统在这段时间内的全部行为，难以还原。

举报人文件报告

在被禁用的安全机制下，NLRB的NxGen案件管理系统在3月中旬产生了超过10GB的异常单向数据流出，无对应的入站流量，极可能是一次大型数据外泄行为，所涉及信息包括劳工举报人身份、工会组织活动及商业敏感信息。

Berulis分析认为，要么是DOGE设备在此前已被植入木马程序、凭证遭窃；要么是内部人员有意将账户信息共享给外部势力。在MFA被关闭的前提下，这种行为将极大削弱整个系统的防御能力。

此外，Berulis还指出，Azure账单在3月间出现异常8%的费用增长，但并未对应新增资源，显示系统或存在高费用资源被临时创建后迅速销毁，疑似为掩盖异常操作。

在事态愈发严重的同时，Berulis试图依据流程将事件上报至美国网络安全与基础设施安全局（CISA）下属应急响应小组US-CERT，并寻求FBI介入。但在4月初，他与信息安全副主管突然收到来自上级的命令：立刻中止一切对DOGE的调查，不得出具任何正式报告。

与此同时，Berulis也遭遇了明显的威胁：他在自家门口发现一张附有无人机监控照片的恐吓信，警告意味十分明显。尽管此类威胁尚未被明确归因，但其时间点与事件公开准备过程高度重合。

目前，国会议员Bernie Sanders与Bill Cassidy等人已收到Berulis提交的完整文件，并公开要求对DOGE进行独立调查。

事件公开后，美国社交媒体平台X上相关话题迅速发酵，#CybersecurityAtTheNLRB 标签一度登上热搜榜。一些网友质疑DOGE是否意图操控或干预NLRB对马斯克旗下企业——如SpaceX和Tesla的劳资案件调查，甚至怀疑其滥用权限进行数据窃取。

面对持续发酵的危机，NLRB对外声明称“目前尚未发现确切的数据泄露证据”，但未就账户权限设置、日志关闭及MFA禁用等关键问题作出解释。DOGE方面则尚未作出公开回应。

多位网络安全专家警告称，此案暴露出联邦政府在权限管理、审计机制与第三方监管方面的严重缺口，也显示出在以技术效率之名扩张权限的过程中，可能带来“不可控的数字权力滥用”风险。

一个由技术精英主导的“政府效率改革”项目，正在演变成一场国家级的信息安全危机。DOGE是否越权滥用权限？NLRB的系统是否真的被入侵？是否存在内部配合？随着国会介入、舆论升温，事件恐怕已不再是一次单纯的技术漏洞，而是关于政府透明度、数字权力边界和个人隐私保护的一次深刻拷问。

内容来源：https://cybersecuritynews.com/doge-hacked/