Kongresa budžeta birojs apstiprina, ka tas tika uzlauzts

ASV Kongresa budžeta birojs ir apstiprinājis, ka tas ir uzlauzts.

CBO pārstāve Keitlina Emma piektdien sacīja TechCrunch, ka aģentūra izmeklē pārkāpumu un “ir identificējusi drošības incidentu, ir nekavējoties veikusi pasākumus, lai to ierobežotu, un ir ieviesusi papildu uzraudzību un jaunus drošības kontroles pasākumus, lai turpmāk aizsargātu aģentūras sistēmas.”

CBO ir bezpartejiska aģentūra, kas sniedz ekonomisko analīzi un izmaksu aprēķinus likumdevējiem federālā budžeta procesa laikā, tostarp pēc likumdošanas likumprojektu apstiprināšanas komiteju līmenī Pārstāvju palātā un Senātā.

Ceturtdien The Washington Put up, kas vispirms atklājās par pārkāpumu, ziņoja, ka aiz ielaušanās bijuši neprecizēti ārvalstu hakeri. Saskaņā ar Put up teikto, CBO amatpersonas ir noraizējušās, ka hakeri piekļuvuši iekšējiem e-pastiem un tērzēšanas žurnāliem, kā arī saziņai starp likumdevēju birojiem un CBO pētniekiem.

Reuters ziņots ka Senāta seržants Arms birojā, Senāta tiesībaizsardzības aģentūra, paziņoja Kongresa birojiem par pārkāpumu, brīdinot tos, ka e-pasta ziņojumi starp CBO un birojiem varētu būt apdraudēti un izmantoti pikšķerēšanas uzbrukumu veidošanai un sūtīšanai.

Nav skaidrs, kā hakeri ieguva piekļuvi CBO tīklam. Taču drīz pēc tam, kad ziņas par pārkāpumu kļuva publiski pieejamas, drošības pētnieks Kevins Bomonts rakstīja vietnē Bluesky, ka viņam bija aizdomas, ka hakeri varētu būt izmantojuši CBO novecojušo Cisco ugunsmūri, lai ielauztos aģentūras tīklā.

Pagājušajā mēnesī Bomonts atzīmēja, ka CBO tīklā bija Cisco ASA ugunsmūris, kas pēdējo reizi tika labots 2024. gadā. Viņa publicēšanas laikā CBO ugunsmūris, iespējams, bija neaizsargāts pret virkne jaunatklātu drošības kļūdu, kurus izmantoja aizdomās turētie Ķīnas valdības atbalstīti hakeri.

Bomons sacīja, ka CBO ugunsmūris nebija izlabots līdz brīdim, kad federālās valdības slēgšana stājās spēkā 1. oktobrī.

Ceturtdien, Beaumont teica ka ugunsmūris tagad ir bezsaistē.

CBO pārstāvis atteicās komentēt, kad viņam jautāja par Bomonta atklājumiem. Cisco runasvīri nekavējoties neatbildēja uz komentāru pieprasījumu.