Бюджетный офис Конгресса США (CBO) подтвердил, что стал объектом хакерской атаки, в результате которой была нарушена безопасность его ИТ-систем. Представитель агентства Кейтлин Эмма сообщила, что инцидент активно расследуется, а для гарантии защиты инфраструктуры уже внедрены дополнительные меры безопасности и мониторинга.
Об этом сообщает ProIT
Что известно о взломе и его потенциальных последствиях
Бюджетный офис Конгресса является независимой структурой, которая занимается экономической аналитикой и расчетами расходов для законодателей во время подготовки федерального бюджета. По информации Washington Post, атака была осуществлена неизвестными иностранными хакерами, которые могли получить доступ к внутренней электронной почте, чатам сотрудников, а также к переписке между офисами конгрессменов и исследователями CBO.
«Агентство идентифицировало инцидент безопасности, приняло немедленные меры для его сдерживания и внедрило дополнительный мониторинг и новые средства защиты, чтобы в будущем лучше обеспечить безопасность систем офиса».
Офис сержанта Сената, отвечающий за безопасность, предупредил конгрессные офисы о возможности компрометации электронной почты с CBO. Отмечено, что эти данные могут быть использованы для создания фишинговых атак, направленных на получение конфиденциальной информации.
Причины инцидента и состояние расследования
Точный способ проникновения хакеров в сеть CBO в настоящее время не установлен. Известный аналитик в области кибербезопасности Кевин Бомонт высказал предположение, что злоумышленники могли воспользоваться устаревшей межсетевой системой Cisco ASA, которую CBO в последний раз обновлял в 2024 году. По словам эксперта, эта система оставалась уязвимой к известным уязвимостям, которые ранее использовали хакеры, связанные с правительством Китая.
Бомонт также отметил, что межсетевой экран не получил необходимых обновлений до момента остановки работы федерального правительства 1 октября. Позже, после публичного оглашения о взломе, сетевое оборудование было отключено от сети. Представители CBO отказались комментировать эти данные, а компания Cisco не предоставила оперативных ответов на запросы о инциденте.
