O Congressional Budget Office confirmou que o aplicativo foi hackeado.
A porta-voz da CBO, Caitlin Emma, disse ao TechCrunch na sexta-feira que a agência estava investigando a violação e “identificou o incidente de segurança e tomou medidas imediatas para contê-lo e implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência no futuro”.
A CBO é uma agência apartidária que fornece análises econômicas e estimativas de custos aos legisladores durante o processo orçamentário federal, inclusive após a aprovação da legislação em nível de comitê na Câmara e no Senado.
Na quinta-feira, o Washington Post relatou: publicado pela primeira vez Foi relatado que um hacker estrangeiro não especificado estava por trás da violação. De acordo com o Post, os funcionários do CBO estão preocupados com o fato de os hackers terem acessado as comunicações entre os escritórios dos legisladores e os pesquisadores do CBO, bem como os e-mails internos e os registros de bate-papo.
Reuters relatado Os chefes do Senado no Office of Arms, o braço de aplicação da lei do Senado, notificaram o escritório do Congresso sobre a violação e alertaram que os e-mails entre o CBO e o escritório haviam sido comprometidos e poderiam ser usados para criar e enviar ataques de phishing.
Não está claro como os hackers obtiveram acesso à rede CBO. No entanto, logo após a notícia da violação se tornar pública, o pesquisador de segurança Kevin Beaumont escreveu Bluesky suspeitou que os hackers podem ter explorado o desatualizado firewall Cisco da CBO para invadir a rede da agência.
No mês passado, Beaumont observou que a rede da CBO tem um firewall Cisco ASA com seu último patch aplicado em 2024. No momento de sua postagem, o firewall da CBO era conhecido por ser vulnerável aos seguintes ataques: Uma série de bugs de segurança recentemente descobertos; Isso estava sendo explorado por hackers suspeitos de serem apoiados pelo governo chinês.
Evento de crise tecnológica
São Francisco
|
13 a 15 de outubro de 2026
Beaumont disse que o firewall do CBO não foi corrigido até 1º de outubro, quando a paralisação do governo federal entrou em vigor.
Beaumont na quinta-feira disse O firewall agora está offline.
Uma porta-voz da CBO não quis comentar quando questionada sobre as descobertas de Beaumont. Um porta-voz da Cisco não respondeu imediatamente a um pedido de comentário.
