Confirmarea atacului cibernetic
Biroul Bugetar al Congresului Statelor Unite (CBO) a confirmat că a fost victima unui atac cibernetic. Caitlin Emma, purtător de cuvânt al CBO, a declarat că agenția investighează breșa de securitate și a luat măsuri imediate pentru a o conține, implementând, de asemenea, monitorizare suplimentară și noi controale de securitate pentru a proteja sistemele agenției în viitor.
Informații despre agenție
CBO este o agenție nonpartizană care oferă analize economice și estimări de costuri legate de procesul bugetar federal, inclusiv după aprobarea proiectelor de lege la nivel de comisie în Camera Reprezentanților și în Senat.
Detalii despre atac
Pe 12 octombrie, The Washington Post, care a dezvăluit prima dată breșa, a raportat că atacul a fost realizat de hackeri străini nespecificați. Oficialii CBO sunt îngrijorați că hackerii ar fi putut accesa e-mailuri interne și loguri de chat, precum și comunicații între birourile legiuitorilor și cercetătorii CBO.
Avertizări și posibile vulnerabilități
Biroul Sargentului de Arms al Senatului, agenția de aplicare a legii a Senatului, a notificat birourile congresmenilor despre breșa de securitate, avertizându-le că e-mailurile dintre CBO și birouri ar putea fi compromise și utilizate pentru a lansa atacuri de tip phishing.
Metodele de acces ale hackerilor
Nu este clar cum hackerii au reușit să acceseze rețeaua CBO. Totuși, imediat după ce vestea despre atac a devenit publică, cercetătorul în securitate Kevin Beaumont a sugerat că hackerii ar fi putut exploata un firewall Cisco învechit al CBO pentru a pătrunde în rețeaua agenției. Beaumont a menționat că firewall-ul Cisco ASA al CBO nu fusese actualizat din 2024 și era vulnerabil la o serie de erori de securitate recent descoperite, care erau exploatate de hackeri susținuți de guvernul chinez.
Starea firewall-ului
Beaumont a subliniat că firewall-ul CBO nu fusese actualizat până la declanșarea închiderii guvernamentale pe 1 octombrie. Pe 12 octombrie, el a informat că firewall-ul este acum deconectat. Purtătorul de cuvânt al CBO a refuzat să comenteze în legătură cu constatările lui Beaumont, iar purtătorii de cuvânt ai Cisco nu au răspuns imediat la o solicitare de comentariu.
Concluzie
Această breșă de securitate subliniază vulnerabilitățile existente în agențiile guvernamentale, evidențiind necesitatea unor măsuri de securitate mai stricte pentru a proteja informațiile sensibile și a preveni atacurile cibernetice în viitor.




