Das US Congressional Budget Office (CBO), ein wichtiges überparteiliches Gremium, das den Gesetzgebern während des Bundeshaushaltsprozesses Wirtschaftsanalysen und Kostenschätzungen liefert, hat bestätigt, dass es einen Hackerangriff erlitten hat. Während die genauen Details noch untersucht werden, deuten erste Berichte darauf hin, dass sensible Daten möglicherweise kompromittiert wurden, was Schwachstellen in der Cybersicherheitsinfrastruktur der Regierung aufzeigt.
Caitlin Emma, CBO-Sprecherin, erklärte, dass die Behörde sofortige Maßnahmen ergreife, um den Verstoß einzudämmen und ihre Abwehrmaßnahmen durch verstärkte Sicherheitskontrollen zu verstärken. Die Washington Post deckte den Verstoß zunächst auf und führte ihn auf nicht näher bezeichnete ausländische Hacker zurück, die möglicherweise auf interne E-Mails, Chat-Protokolle und die Kommunikation zwischen den Büros des Gesetzgebers und CBO-Forschern zugegriffen hätten. Dies gibt Anlass zu großer Sorge, da kompromittierte Informationen für gezielte Phishing-Angriffe oder zur Gewinnung von Erkenntnissen in Gesetzgebungsstrategien genutzt werden könnten.
Um die Situation noch dringlicher zu machen, machte das Büro des Sergeant at Arms des Senats die Kongressbüros darauf aufmerksam, dass E-Mails, die zwischen ihren Büros und dem CBO ausgetauscht wurden, möglicherweise kompromittiert wurden. Sie forderten zu besonderer Wachsamkeit gegenüber potenziellen Phishing-Versuchen unter Ausnutzung gestohlener Daten.
Obwohl die Methode des Eindringens noch unbestätigt ist, vermutet der Sicherheitsforscher Kevin Beaumont eine mögliche Ausnutzung veralteter Cisco-Firewall-Technologie innerhalb des CBO-Netzwerks. Beaumont hatte diese Schwachstelle bereits letzten Monat auf Bluesky gemeldet und darauf hingewiesen, dass die Cisco ASA-Firewall des CBO seit 2024 nicht mehr aktualisiert worden sei und anfällig für neu entdeckte Sicherheitslücken sei, die von mutmaßlichen von der chinesischen Regierung unterstützten Hackern aktiv ausgenutzt würden. Beaumont wies insbesondere darauf hin, dass diese Schwachstellen auch nach Beginn des Regierungsstillstands am 1. Oktober bestehen blieben. Seitdem hat er berichtet, dass die Firewall des CBO jetzt offline ist.
Der CBO lehnte es ab, sich zu den Erkenntnissen von Beaumont zu äußern, während Vertreter von Cisco noch nicht auf Anfragen nach Kommentaren geantwortet haben. Der Vorfall unterstreicht die anhaltende Bedrohung, die Cyberangriffe gegen wichtige Regierungsinstitutionen darstellen, und unterstreicht die Bedeutung proaktiver Cybersicherheitsmaßnahmen, einschließlich rechtzeitiger Software-Patches und robuster Netzwerksicherheitsprotokolle.
