Бюджетное управление Конгресса США подтвердило, что оно было взломано.
Представитель CBO Кейтлин Эмма сообщила TechCrunch в пятницу, что агентство расследует нарушение и «выявило инцидент безопасности, приняло немедленные меры по его локализации, а также внедрило дополнительный мониторинг и новые меры безопасности для дальнейшей защиты систем агентства в будущем».
CBO — беспартийное агентство, которое предоставляет законодателям экономический анализ и сметы расходов в ходе процесса подготовки федерального бюджета, в том числе после одобрения законопроектов на уровне комитетов Палаты представителей и Сената.
В четверг газета The Washington Post, первой сообщившая о взломе, сообщила, что за взломом стоят неназванные иностранные хакеры. По данным издания, представители CBO обеспокоены тем, что хакеры получили доступ к внутренней электронной почте и журналам чатов, а также к переписке между офисами законодателей и исследователями CBO.
Агентство Reuters сообщило, что Управление сержанта по вооруженным силам Сената, правоохранительное ведомство Сената, уведомило офисы Конгресса о взломе, предупредив их, что электронная почта между CBO и офисами могла быть скомпрометирована и использована для разработки и отправки фишинговых атак.
Неясно, как хакеры получили доступ к сети CBO. Но вскоре после того, как новость о взломе стала достоянием общественности, специалист по информационной безопасности Кевин Бомонт написал на Bluesky, что, по его подозрению, хакеры могли использовать устаревший межсетевой экран Cisco CBO для взлома сети агентства.
В прошлом месяце Бомонт отметил, что в сети CBO используется межсетевой экран Cisco ASA, последний раз обновленный в 2024 году. На момент написания этой статьи межсетевой экран CBO предположительно был уязвим для ряда недавно обнаруженных уязвимостей безопасности, которыми воспользовались хакеры, предположительно поддерживаемые китайским правительством.
Бомонт заявил, что к моменту приостановки работы федерального правительства 1 октября защита системы CBO не была обновлена.
В четверг Бомонт сообщил, что брандмауэр теперь отключен.
Представитель CBO отказался комментировать выводы Бомонта. Представители Cisco пока не отреагировали на запрос о комментарии.
Источник: techcrunch.com
