Kantor Anggaran Kongres AS (CBO), sebuah badan non-partisan penting yang menyediakan analisis ekonomi dan perkiraan biaya bagi anggota parlemen selama proses anggaran federal, telah mengonfirmasi bahwa mereka mengalami insiden peretasan. Meskipun rincian pastinya masih dalam penyelidikan, pelaporan awal menunjukkan bahwa data sensitif mungkin telah disusupi, sehingga menyoroti kerentanan dalam infrastruktur keamanan siber pemerintah.
Caitlin Emma, juru bicara CBO, menyatakan bahwa badan tersebut mengambil langkah segera untuk mengatasi pelanggaran tersebut dan meningkatkan pertahanannya dengan kontrol keamanan yang ditingkatkan. The Washington Post pertama kali mengungkapkan pelanggaran tersebut, menghubungkannya dengan peretas asing yang tidak disebutkan namanya yang berpotensi mengakses email internal, log obrolan, dan komunikasi antara kantor anggota parlemen dan peneliti CBO. Hal ini menimbulkan kekhawatiran serius karena informasi yang disusupi dapat digunakan untuk serangan phishing yang ditargetkan atau untuk mendapatkan wawasan tentang strategi legislatif.
Menambah urgensi situasi ini, Sersan Senat di kantor Persenjataan memperingatkan kantor-kantor kongres bahwa pertukaran email antara kantor mereka dan CBO mungkin telah disusupi. Mereka mendesak kewaspadaan ekstra terhadap potensi upaya phishing yang memanfaatkan data curian.
Meskipun metode intrusi masih belum dikonfirmasi, peneliti keamanan Kevin Beaumont mencurigai kemungkinan eksploitasi teknologi firewall Cisco yang sudah ketinggalan zaman dalam jaringan CBO. Beaumont sebelumnya telah menandai kerentanan ini di Bluesky bulan lalu, mencatat bahwa firewall Cisco ASA milik CBO belum diperbarui sejak tahun 2024 dan rentan terhadap kelemahan keamanan yang baru ditemukan yang secara aktif dieksploitasi oleh tersangka peretas yang didukung pemerintah Tiongkok. Khususnya, Beaumont menunjukkan bahwa kerentanan ini tetap ada bahkan setelah penutupan pemerintah federal dimulai pada tanggal 1 Oktober. Sejak itu dia melaporkan bahwa firewall CBO kini offline.
CBO menolak mengomentari temuan Beaumont sementara perwakilan Cisco belum menanggapi permintaan komentar. Insiden ini menggarisbawahi ancaman terus-menerus yang ditimbulkan oleh serangan siber terhadap lembaga-lembaga penting pemerintah dan menyoroti pentingnya langkah-langkah keamanan siber yang proaktif, termasuk perbaikan perangkat lunak yang tepat waktu dan protokol keamanan jaringan yang kuat.
