O Escritório de Orçamento do Congresso dos EUA (CBO), um órgão apartidário crucial que fornece análises econômicas e estimativas de custos para legisladores durante o processo orçamentário federal, confirmou que sofreu um incidente de hacking. Embora os detalhes exatos permaneçam sob investigação, os primeiros relatórios sugerem que dados sensíveis podem ter sido comprometidos, destacando vulnerabilidades na infraestrutura de segurança cibernética do governo.
Caitlin Emma, porta-voz da CBO, afirmou que a agência está a tomar medidas imediatas para conter a violação e reforçar as suas defesas com controlos de segurança reforçados. O Washington Post revelou pela primeira vez a violação, atribuindo-a a hackers estrangeiros não especificados que potencialmente acessaram e-mails internos, registros de bate-papo e comunicações entre escritórios de legisladores e pesquisadores do CBO. Isto levanta sérias preocupações, uma vez que as informações comprometidas podem ser utilizadas para ataques de phishing direcionados ou para obter informações sobre estratégias legislativas.
Para aumentar a urgência da situação, o gabinete do Sargento de Armas do Senado alertou os gabinetes do Congresso de que os e-mails trocados entre os seus gabinetes e o CBO poderiam ter sido comprometidos. Eles pediram vigilância extra contra possíveis tentativas de phishing que aproveitam dados roubados.
Embora o método de intrusão ainda não esteja confirmado, o pesquisador de segurança Kevin Beaumont suspeita de uma possível exploração da tecnologia desatualizada de firewall da Cisco na rede CBO. Beaumont já havia sinalizado esta vulnerabilidade no Bluesky no mês passado, observando que o firewall Cisco ASA do CBO não era atualizado desde 2024 e era suscetível a falhas de segurança recém-descobertas, exploradas ativamente por supostos hackers apoiados pelo governo chinês. Notavelmente, Beaumont destacou que essas vulnerabilidades persistiram mesmo após o início da paralisação do governo federal em 1º de outubro. Desde então, ele relatou que o firewall do CBO agora está offline.
O CBO recusou-se a comentar as conclusões de Beaumont, enquanto os representantes da Cisco ainda não responderam aos pedidos de comentários. O incidente sublinha a ameaça persistente representada pelos ataques cibernéticos contra instituições governamentais críticas e destaca a importância de medidas proativas de segurança cibernética, incluindo correções oportunas de software e protocolos robustos de segurança de rede.
