Rozpočtový úřad amerického Kongresu hacknut: zranitelnost kybernetické bezpečnosti v klíčové vládní agentuře
Rozpočtový úřad Kongresu (CBO), nezávislá agentura, která poskytuje zákonodárcům ekonomickou analýzu a odhady nákladů během procesu federálního rozpočtu, tento hack potvrdil. I když přesné podrobnosti zůstávají předmětem vyšetřování, první náznaky naznačují, že mohla být ohrožena citlivá data, což poukazuje na slabá místa v infrastruktuře kybernetické bezpečnosti veřejného sektoru.
Caitlin Emma, mluvčí BCP, uvedla, že agentura podniká okamžité kroky k izolaci incidentu a posílení ochrany prostřednictvím posílených bezpečnostních opatření. The Washington Post nejprve informoval o hacku a připsal jej neidentifikovaným zahraničním hackerským skupinám, které mohly získat přístup k interním e-mailům, chatům a komunikaci mezi kancelářemi zákonodárců a výzkumníky BCP. To je vážný problém, protože kompromitované informace by mohly být použity ke spear phishingovým útokům nebo k získání náhledu na strategie v legislativním procesu.
Senátní seržant v kanceláři Arms situaci urychlil a upozornil kanceláře Kongresu, že e-mailová komunikace mezi jejich kancelářemi a BCP mohla být ohrožena. Vyzvali ke zvýšené ostražitosti před potenciálními phishingovými útoky, které by mohly využít odcizená data.
Přestože způsob průniku zatím nebyl potvrzen, specialista na kybernetickou bezpečnost Kevin Beaumont má podezření na možné zneužití zastaralé technologie síťového firewallu Cisco v síti BKP. Beaumont již dříve na tuto zranitelnost upozornil v Bluesky minulý měsíc a poznamenal, že síťové firewally Cisco ASA BCP nebyly aktualizovány od roku 2024 a podléhají nově objeveným bezpečnostním zranitelnostem, které aktivně využívají údajně čínskou vládou sponzorovaní hackeři. Je pozoruhodné, že tato zranitelnost přetrvávala i poté, co 1. října začala federální odstávka. Od té doby oznámil, že firewall BKP je nyní deaktivován.
BCP odmítla Beaumontova zjištění komentovat a zástupci společnosti Cisco zatím na žádosti o komentář nereagovali. Tento incident poukazuje na pokračující hrozbu kybernetických útoků proti kritickým vládním agenturám a podtrhuje důležitost proaktivních opatření v oblasti kybernetické bezpečnosti, jako jsou včasné aktualizace softwaru a robustní protokoly zabezpečení sítě.
