Конгрес виявився жертвою хакерської атаки: нові викриття від Бюджетного управління викликають тривогу

У США Конгрес відчуває наслідки кібератаки, яка вразила Бюджетне управління Конгресу (CBO). За словами речниці CBO, організація вже розпочала розслідування інциденту, вжила термінових заходів для локалізації проблеми та посилила системи безпеки.

CBO виконує важливу роль у наданні економічного аналізу та оцінок витрат законодавцям під час формування федерального бюджету. Відзначено, що зловмисники, ймовірно, змогли отримати доступ до внутрішньої переписки та інших комунікацій між офісами законодавців і дослідниками CBO.

Першими інформацію про порушення оприлюднили журналісти The Washington Post, які вказали на те, що невстановлені іноземні хакери могли стати причиною атаки. За даними Reuters, служба охорони Сенату попередила конгресменів про можливість компрометації електронної переписки, що може надати змогу зловмисникам здійснювати фішингові атаки.

Досі залишається незрозумілим, як саме хакери змогли проникнути в мережу CBO. Відомий дослідник безпеки Кевін Бомонт підозрює, що атака могла бути здійснена через застарілі системи Cisco, які використовуються в управлінні. Він зазначив, що в мережі CBO була виявлена вразливість у брандмауері Cisco ASA, який не отримував оновлень з 2024 року.

На момент оголошення про порушення, брандмауер CBO, скоріше за все, піддавався впливу нових вразливостей, які вже використовувалися хакерами, пов’язаними з китайським урядом. Бомонт підкреслив, що цей брандмауер не був оновлений навіть після початку закриття федерального уряду 1 жовтня, однак день після того, як інцидент став загальновідомим, брандмауер все ж було відключено.

Спікер CBO відмовилася коментувати висновки Бомонта, а представники Cisco поки що не надали відповіді на запити щодо ситуації. Це свідчить про серйозність порушення, та відкриває нові питання про безпеку інформаційних систем у державних установах.