Congressional Budget Office confirma que foi hackeado

O Escritório de Orçamento do Congresso dos EUA confirmou que foi hackeado.

Caitlin Emma, ​​porta-voz da CBO, disse ao TechCrunch na sexta-feira que a agência está investigando a violação e “identificou o incidente de segurança, tomou medidas imediatas para contê-lo e implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência no futuro”.

A CBO é uma agência apartidária que fornece análises econômicas e estimativas de custos aos legisladores durante o processo orçamentário federal, inclusive após projetos de lei serem aprovados em nível de comissão na Câmara e no Senado.

Na quinta-feira, o The Washington Post, que revelado pela primeira vez a violação, relatou que hackers estrangeiros não especificados estavam por trás da intrusão. De acordo com o Post, os funcionários do CBO estão preocupados com o fato de os hackers terem acessado e-mails internos e registros de bate-papo, bem como comunicações entre os escritórios dos legisladores e os pesquisadores do CBO.

Reuters relatado que o escritório do Sargento de Armas do Senado, a agência de aplicação da lei do Senado, notificou os escritórios do Congresso sobre uma violação, alertando-os de que e-mails entre o CBO e os escritórios poderiam ter sido comprometidos e usados ​​para criar e enviar ataques de phishing.

Não está claro como os hackers obtiveram acesso à rede do CBO. Mas logo depois que a notícia da violação se tornou pública, o pesquisador de segurança Kevin Beaumont escreveu sobre Bluesky que ele suspeitava que hackers pudessem ter explorado o firewall Cisco desatualizado do CBO para invadir a rede da agência.

No mês passado, Beaumont observou que o CBO tinha um firewall Cisco ASA em sua rede que foi corrigido pela última vez em 2024. No momento de sua postagem, o firewall do CBO estava supostamente vulnerável a uma série de bugs de segurança recém-descobertos, que estavam sendo explorados por supostos hackers apoiados pelo governo chinês.

Beaumont disse que o firewall do CBO não havia sido corrigido até o momento em que a paralisação do governo federal entrou em vigor, em 1º de outubro.

Na quinta-feira, Beaumont disse que o firewall agora está offline.

O porta-voz do CBO não quis comentar quando questionado sobre as descobertas de Beaumont. Porta-vozes da Cisco não responderam imediatamente a um pedido de comentário.