Бюджетное управление Конгресса США подтвердило факт взлома
Бюджетное управление Конгресса США (CBO) подтвердило факт взлома.
Кейтлин Эмма, представитель CBO, сообщила TechCrunch в пятницу, что агентство расследует инцидент и «выявило нарушение безопасности, приняло немедленные меры для его локализации, а также ввело дополнительный мониторинг и новые меры безопасности для защиты систем агентства в будущем».
CBO — это беспристрастное агентство, которое предоставляет законодателям экономический анализ и оценки затрат в процессе формирования федерального бюджета, в том числе после утверждения законопроектов на уровне комитетов Палаты представителей и Сената.
В четверг газета The Washington Post, которая первой сообщила о взломе, сообщила, что за вторжением стоят неустановленные иностранные хакеры. По данным газеты, представители CBO обеспокоены тем, что хакеры получили доступ к внутренней электронной почте и журналам чатов, а также к переписке между офисами законодателей и исследователями CBO.
Reuters сообщил, что офис сержанта по оружию Сената (правоохранительное агентство Сената) уведомил офисы Конгресса о взломе, предупредив, что электронная переписка между CBO и офисами могла быть скомпрометирована и использована для создания и отправки фишинговых атак.
Неясно, как хакеры получили доступ к сети CBO. Однако вскоре после того, как информация о взломе стала публичной, исследователь безопасности Кевин Бомонт написал в Bluesky, что, по его мнению, хакеры могли воспользоваться устаревшим межсетевым экраном Cisco в CBO для проникновения в сеть агентства.
В прошлом месяце Бомонт отметил, что в сети CBO есть межсетевой экран Cisco ASA, который последний раз обновлялся в 2024 году. На момент его публикации межсетевой экран CBO предположительно был уязвим для ряда недавно обнаруженных уязвимостей, которыми пользовались хакеры, предположительно поддерживаемые правительством Китая.
Бомонт сказал, что межсетевой экран CBO не был обновлён к моменту вступления в силу приостановки работы федерального правительства 1 октября.
В четверг Бомонт сообщил, что межсетевой экран сейчас отключён.
Представитель CBO отказался комментировать выводы Бомонта. Представители Cisco пока не ответили на запрос о комментариях.