دفتر بودجه کنگره ایالات متحده تایید کرد که مورد حمله سایبری قرار گرفته است.
کیتلین اما، سخنگوی دفتر بودجه کنگره (CBO)، روز جمعه، ۱۶ آبان ۱۴۰۴ به خبرنگار گفت که این سازمان در حال بررسی این رخنه است و “این حادثه امنیتی را شناسایی کرده، اقدامات فوری برای مهار آن انجام داده و نظارتهای بیشتری را به همراه کنترلهای امنیتی جدید برای حفاظت بیشتر از سیستمهای سازمان در آینده، پیادهسازی کرده است.”
دفتر بودجه کنگره یک سازمان غیرحزبی است که تحلیلهای اقتصادی و برآوردهای هزینه را در طول فرآیند بودجه فدرال در اختیار قانونگذاران قرار میدهد، از جمله پس از اینکه لوایح قانونی در سطح کمیته در مجلس نمایندگان و سنا به تصویب میرسند.
روز پنجشنبه، واشنگتن پست، که برای اولین بار این رخنه را فاش کرد، گزارش داد که هکرهای خارجی نامشخصی پشت این نفوذ بودهاند. به گزارش پست، مقامات دفتر بودجه کنگره نگران هستند که هکرها به ایمیلهای داخلی و گزارشهای گفتگو، و همچنین ارتباطات بین دفاتر قانونگذاران و محققان دفتر بودجه کنگره دسترسی پیدا کرده باشند.
رویترز گزارش داد که دفتر سرپرست تسلیحات سنا، آژانس اجرای قانون سنا، دفاتر کنگره را از یک رخنه مطلع کرده و به آنها هشدار داده است که ایمیلهای بین دفتر بودجه کنگره و دفاتر ممکن است به خطر افتاده و برای ایجاد و ارسال حملات فیشینگ استفاده شده باشند.
مشخص نیست که هکرها چگونه به شبکه دفتر بودجه کنگره دسترسی پیدا کردهاند. اما اندکی پس از انتشار خبر این رخنه، کوین بومونت، محقق امنیتی، در Bluesky نوشت که گمان میکند هکرها ممکن است از فایروال قدیمی سیسکو دفتر بودجه کنگره برای ورود به شبکه این سازمان سوءاستفاده کرده باشند.
ماه گذشته، بومونت خاطرنشان کرد که دفتر بودجه کنگره یک فایروال Cisco ASA در شبکه خود دارد که آخرین بار در سال ۱۴۰۳ وصله شده است. در زمان انتشار پست او، فایروال دفتر بودجه کنگره ظاهراً در برابر یک سری باگهای امنیتی تازه کشف شده آسیبپذیر بوده است که توسط هکرهای مظنون به حمایت دولت چین مورد بهرهبرداری قرار میگرفتند.
بومونت گفت که فایروال دفتر بودجه کنگره تا زمان اجرایی شدن تعطیلی دولت فدرال در ۹ مهر وصله نشده بود.
روز پنجشنبه، بومونت گفت که فایروال اکنون آفلاین است.
سخنگوی دفتر بودجه کنگره از اظهار نظر در مورد یافتههای بومونت خودداری کرد. سخنگویان سیسکو بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.
