Il Congressional Budget Office (CBO) degli Stati Uniti, un importante organismo apartitico che fornisce analisi economiche e stime dei costi per i legislatori durante il processo di bilancio federale, ha confermato di aver subito un incidente di hacking. Sebbene i dettagli esatti siano ancora oggetto di indagine, i primi rapporti suggeriscono che i dati sensibili potrebbero essere stati compromessi, evidenziando vulnerabilità all’interno dell’infrastruttura di sicurezza informatica del governo.
Caitlin Emma, portavoce della CBO, ha dichiarato che l’agenzia sta adottando misure immediate per contenere la violazione e rafforzare le proprie difese con controlli di sicurezza rafforzati. Il Washington Post ha rivelato per primo la violazione, attribuendola a non specificati hacker stranieri che potenzialmente avevano avuto accesso a e-mail interne, registri di chat e comunicazioni tra gli uffici dei legislatori e i ricercatori del CBO. Ciò solleva serie preoccupazioni poiché le informazioni compromesse potrebbero essere utilizzate per attacchi di phishing mirati o per raccogliere informazioni sulle strategie legislative.
Aggiungendo urgenza alla situazione, l’ufficio del Senate Sergeant at Arms ha allertato gli uffici del Congresso che le e-mail scambiate tra i loro uffici e il CBO avrebbero potuto essere compromesse. Hanno sollecitato una maggiore vigilanza contro potenziali tentativi di phishing che sfruttano i dati rubati.
Sebbene il metodo di intrusione non sia confermato, il ricercatore di sicurezza Kevin Beaumont sospetta un possibile sfruttamento della tecnologia firewall Cisco obsoleta all’interno della rete CBO. Beaumont aveva già segnalato questa vulnerabilità su Bluesky il mese scorso, sottolineando che il firewall Cisco ASA del CBO non era stato aggiornato dal 2024 ed era suscettibile a difetti di sicurezza appena scoperti e sfruttati attivamente da sospetti hacker sostenuti dal governo cinese. In particolare, Beaumont ha sottolineato che queste vulnerabilità sono persistite anche dopo l’inizio dello shutdown del governo federale il 1° ottobre. Da allora ha riferito che il firewall del CBO è ora offline.
Il CBO ha rifiutato di commentare i risultati di Beaumont mentre i rappresentanti di Cisco non hanno ancora risposto alle richieste di commento. L’incidente sottolinea la minaccia persistente rappresentata dagli attacchi informatici contro istituzioni governative critiche e sottolinea l’importanza di misure proattive di sicurezza informatica, tra cui patch tempestive del software e robusti protocolli di sicurezza della rete.
