Το Γραφείο Προϋπολογισμού του Κογκρέσου των ΗΠΑ επιβεβαίωσε ότι έγινε χακάρισμα.
Η Caitlin Emma, εκπρόσωπος του CBO, δήλωσε στο TechCrunch την Παρασκευή ότι η υπηρεσία ερευνά την παραβίαση και «έχει εντοπίσει το περιστατικό ασφαλείας, έχει λάβει άμεσα μέτρα για να το περιορίσει και έχει εφαρμόσει πρόσθετη παρακολούθηση και νέους ελέγχους ασφαλείας για την περαιτέρω προστασία των συστημάτων της υπηρεσίας στο μέλλον».
Το CBO είναι ένας μη κομματικός οργανισμός που παρέχει οικονομική ανάλυση και εκτιμήσεις κόστους στους νομοθέτες κατά τη διαδικασία του ομοσπονδιακού προϋπολογισμού, ακόμη και μετά την έγκριση των νομοθετικών νομοσχεδίων σε επίπεδο επιτροπών στη Βουλή και τη Γερουσία.
Την Πέμπτη, η Washington Post, η οποία αποκαλύφθηκε για πρώτη φορά η παραβίαση, ανέφερε ότι απροσδιόριστοι ξένοι χάκερ ήταν πίσω από την εισβολή. Σύμφωνα με την Post, οι αξιωματούχοι του CBO ανησυχούν ότι οι χάκερ είχαν πρόσβαση σε εσωτερικά email και αρχεία καταγραφής συνομιλιών, καθώς και σε επικοινωνίες μεταξύ των γραφείων των νομοθετών και των ερευνητών του CBO.
Reuters αναφέρθηκε ότι ο λοχίας της Γερουσίας στο γραφείο Arms, η υπηρεσία επιβολής του νόμου της Γερουσίας, ειδοποίησε τα γραφεία του Κογκρέσου για μια παραβίαση, προειδοποιώντας τα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ του CBO και των γραφείων θα μπορούσαν να είχαν παραβιαστεί και να είχαν χρησιμοποιηθεί για τη δημιουργία και αποστολή επιθέσεων phishing.
Δεν είναι σαφές πώς οι χάκερ απέκτησαν πρόσβαση στο δίκτυο του CBO. Αλλά αμέσως μετά τη δημοσιοποίηση της είδησης της παραβίασης, ο ερευνητής ασφαλείας Kevin Beaumont έγραψε στον Bluesky ότι υποπτευόταν ότι οι χάκερ μπορεί να εκμεταλλεύτηκαν το απαρχαιωμένο τείχος προστασίας της Cisco της CBO για να εισβάλουν στο δίκτυο της υπηρεσίας.
Τον περασμένο μήνα, ο Beaumont σημείωσε ότι το CBO διέθετε ένα τείχος προστασίας Cisco ASA στο δίκτυό του που διορθώθηκε τελευταία φορά το 2024. Κατά τη στιγμή της ανάρτησής του, το τείχος προστασίας του CBO φέρεται να ήταν ευάλωτο σε μια σειρά σφαλμάτων ασφαλείας που ανακαλύφθηκαν πρόσφατα, τα οποία εκμεταλλεύονταν ύποπτοι χάκερ που υποστηρίζονταν από την κινεζική κυβέρνηση.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Ο Beaumont είπε ότι το τείχος προστασίας του CBO δεν είχε διορθωθεί μέχρι τη στιγμή που ο τερματισμός της ομοσπονδιακής κυβέρνησης τέθηκε σε ισχύ την 1η Οκτωβρίου.
Την Πέμπτη, Beaumont είπε ότι το τείχος προστασίας είναι πλέον εκτός σύνδεσης.
Ο εκπρόσωπος του CBO αρνήθηκε να σχολιάσει όταν ρωτήθηκε για τα ευρήματα του Beaumont. Οι εκπρόσωποι της Cisco δεν απάντησαν αμέσως σε αίτημα για σχολιασμό.
Via: techcrunch.com
