Het Amerikaanse Congressional Budget Office (CBO), een cruciaal onpartijdig orgaan dat economische analyses en kostenramingen verstrekt aan wetgevers tijdens het federale begrotingsproces, heeft bevestigd dat het te maken heeft gehad met een hackincident. Hoewel de exacte details nog worden onderzocht, suggereren vroege rapporten dat gevoelige gegevens mogelijk in gevaar zijn gebracht, wat de kwetsbaarheden binnen de cyberbeveiligingsinfrastructuur van de overheid benadrukt.
Caitlin Emma, woordvoerder van het CBO, verklaarde dat het agentschap onmiddellijk stappen onderneemt om de inbreuk te beperken en zijn verdediging te versterken met verbeterde veiligheidscontroles. De Washington Post onthulde de inbreuk voor het eerst en schreef deze toe aan niet-gespecificeerde buitenlandse hackers die mogelijk toegang hadden gekregen tot interne e-mails, chatlogboeken en communicatie tussen wetgeverskantoren en CBO-onderzoekers. Dit geeft aanleiding tot ernstige zorgen, omdat gecompromitteerde informatie kan worden gebruikt voor gerichte phishing-aanvallen of om inzicht te krijgen in wetgevingsstrategieën.
Om de situatie nog urgenter te maken, waarschuwde de Senaatssergeant van het Wapenkantoor de congreskantoren dat de e-mails die tussen hun kantoren en de CBO werden uitgewisseld, mogelijk in gevaar waren gebracht. Ze riepen op tot extra waakzaamheid tegen mogelijke phishing-pogingen waarbij gebruik wordt gemaakt van gestolen gegevens.
Hoewel de inbraakmethode nog niet is bevestigd, vermoedt beveiligingsonderzoeker Kevin Beaumont dat er mogelijk sprake is van misbruik van verouderde Cisco-firewalltechnologie binnen het CBO-netwerk. Beaumont had deze kwetsbaarheid vorige maand eerder op Bluesky opgemerkt, waarbij hij opmerkte dat de Cisco ASA-firewall van de CBO sinds 2024 niet meer was bijgewerkt en vatbaar was voor nieuw ontdekte beveiligingsfouten die actief werden uitgebuit door vermoedelijke door de Chinese overheid gesteunde hackers. Beaumont wees er met name op dat deze kwetsbaarheden bleven bestaan, zelfs nadat de sluiting van de federale overheid op 1 oktober begon. Sindsdien heeft hij gemeld dat de firewall van de CBO nu offline is.
De CBO weigerde commentaar te geven op de bevindingen van Beaumont, terwijl vertegenwoordigers van Cisco nog niet hebben gereageerd op verzoeken om commentaar. Het incident onderstreept de aanhoudende dreiging die uitgaat van cyberaanvallen tegen kritische overheidsinstellingen en benadrukt het belang van proactieve cyberbeveiligingsmaatregelen, waaronder tijdige softwarepatches en robuuste netwerkbeveiligingsprotocollen.
