Бюро конгресса США по бюджету взломано: уязвимость в системе кибербезопасности ключевого правительственного органа
В Бюро конгресса США по бюджету (БКП), независимом учреждении, предоставляющем экономический анализ и оценки затрат для законодателей во время федерального бюджетного процесса, подтвердили факт хакерского атаки. Хотя точные детали остаются под следствием, предварительные сведения указывают на возможное компрометирование конфиденциальных данных, что подчеркивает уязвимости в инфраструктуре кибербезопасности государственного сектора.
Кейтлин Эмма, представительница БКП, заявила, что ведомство принимает немедленные меры для изолирования инцидента и усиления защиты с помощью улучшенных мер безопасности. Газета The Washington Post впервые обнародовала информацию о взломе, приписав его неустановленным иностранным хакерским группам, которые, возможно, получили доступ к внутренней переписке, чатам и коммуникациям между офисами законодателей и исследователями БКП. Это вызывает серьезные опасения, поскольку компрометированная информация может быть использована для проведения целенаправленных фишинговых атак или для получения сведений о стратегиях в законотворческом процессе.
Ускоряя ситуацию, офис сержанта при оружии Сената предупредил конгрессменские офисы о том, что электронная переписка между их офисами и БКП могла быть нарушена. Они призвали к повышенной бдительности против потенциальных фишинговых атак, которые могут использовать украденные данные.
Хотя способ проникновения пока не подтвержден, кибербезопасник Кевин Бьюмонт подозревает возможную эксплуатацию устаревшей технологии сетевых пожарных стен Cisco в сети БКП. Бьюмонт ранее указал на эту уязвимость в Bluesky в прошлом месяце, отметив, что сетевые пожарные стены Cisco ASA БКП не обновлялись с 2024 года и подвержены вновь обнаруженным уязвимостям безопасности, которые активно эксплуатируются предположительно китайскими хакерами, спонсируемыми правительством. Заслуживает внимания то, что эти уязвимости сохранялись даже после начала федеральной остановки работы 1 октября. С тех пор он сообщил, что сетевой экран БКП теперь выведен из строя.
БКП отказалось комментировать результаты Бьюмонта, а представители Cisco пока не ответили на запросы о комментарии. Этот инцидент подчеркивает постоянную угрозу кибератак против критически важных государственных учреждений и подчеркивает важность таких превентивных мер кибербезопасности, как своевременное обновление программного обеспечения и надежные протоколы безопасности сети.
