Бюджетний офіс Конгресу США (CBO) підтвердив, що став об’єктом хакерської атаки, внаслідок якої було порушено безпеку його ІТ-систем. Представник агентства Кейтлін Емма повідомила, що інцидент активно розслідується, а для гарантії захисту інфраструктури вже впроваджено додаткові заходи безпеки та моніторингу.
Про це розповідає ProIT
Що відомо про злам та його потенційні наслідки
Бюджетний офіс Конгресу є незалежною структурою, яка займається економічною аналітикою та розрахунками витрат для законодавців під час підготовки федерального бюджету. За інформацією Washington Post, атака була здійснена невідомими іноземними хакерами, які могли отримати доступ до внутрішньої електронної пошти, чатів співробітників, а також до листування між офісами конгресменів і дослідниками CBO.
“Агентство ідентифікувало інцидент безпеки, вжило негайних заходів для його стримування та впровадило додатковий моніторинг і нові засоби захисту, щоб у майбутньому краще забезпечити безпеку систем офісу”.
Офіс сержанта Сенату, що відповідає за безпеку, попередив конгресові офіси про можливість компрометації електронної пошти з CBO. Відзначено, що ці дані можуть бути використані для створення фішингових атак, спрямованих на отримання конфіденційної інформації.
Причини інциденту та стан розслідування
Точний спосіб проникнення хакерів до мережі CBO наразі не з’ясовано. Відомий аналітик з кібербезпеки Кевін Бомонт висловив припущення, що зловмисники могли скористатися застарілою міжмережевою системою Cisco ASA, яку CBO востаннє оновлював у 2024 році. За словами експерта, ця система залишалася вразливою до відомих уразливостей, які раніше використовували хакери, пов’язані з урядом Китаю.
Бомонт також зауважив, що міжмережевий екран не отримав необхідних оновлень до моменту зупинки роботи федерального уряду 1 жовтня. Згодом, після публічного розголосу про злам, мережеве обладнання було відключено від мережі. Представники CBO відмовилися коментувати ці дані, а компанія Cisco не надала оперативних відповідей на запити про інцидент.
