Бюджетное управление Конгресса подтвердило, что его взломали

Бюджетное управление Конгресса США подтвердило, что оно было взломано.

Представитель CBO Кейтлин Эмма сообщила TechCrunch в пятницу, что агентство расследует нарушение и «выявило инцидент безопасности, приняло немедленные меры по его локализации, а также внедрило дополнительный мониторинг и новые меры безопасности для дальнейшей защиты систем агентства в будущем».

CBO — беспартийное агентство, которое предоставляет законодателям экономический анализ и сметы расходов в ходе процесса подготовки федерального бюджета, в том числе после одобрения законопроектов на уровне комитетов Палаты представителей и Сената.

В четверг газета The Washington Post, первой сообщившая о взломе, сообщила, что за взломом стоят неназванные иностранные хакеры. По данным издания, представители CBO обеспокоены тем, что хакеры получили доступ к внутренней электронной почте и журналам чатов, а также к переписке между офисами законодателей и исследователями CBO.

Агентство Reuters сообщило, что Управление сержанта по вооруженным силам Сената, правоохранительное ведомство Сената, уведомило офисы Конгресса о взломе, предупредив их, что электронная почта между CBO и офисами могла быть скомпрометирована и использована для разработки и отправки фишинговых атак.

Неясно, как хакеры получили доступ к сети CBO. Но вскоре после того, как новость о взломе стала достоянием общественности, специалист по информационной безопасности Кевин Бомонт написал на Bluesky, что, по его подозрению, хакеры могли использовать устаревший межсетевой экран Cisco CBO для взлома сети агентства.

В прошлом месяце Бомонт отметил, что в сети CBO используется межсетевой экран Cisco ASA, последний раз обновленный в 2024 году. На момент написания этой статьи межсетевой экран CBO предположительно был уязвим для ряда недавно обнаруженных уязвимостей безопасности, которыми воспользовались хакеры, предположительно поддерживаемые китайским правительством.

Бомонт заявил, что к моменту приостановки работы федерального правительства 1 октября защита системы CBO не была обновлена.

В четверг Бомонт сообщил, что брандмауэр теперь отключен.

Представитель CBO отказался комментировать выводы Бомонта. Представители Cisco пока не отреагировали на запрос о комментарии.

Источник: techcrunch.com