O Escritório Orçamentário do Congresso dos Estados Unidos (CBO, na sigla em inglês) confirmou que seus sistemas foram invadidos.
Em declaração ao TechCrunch nesta sexta-feira (7), a porta-voz Caitlin Emma informou que a agência identificou o incidente de segurança, tomou medidas imediatas para contê-lo e adotou novo monitoramento e controles adicionais para proteger a rede.
Órgão apartidário, o CBO elabora análises econômicas e estimativas de custo para parlamentares durante o processo orçamentário federal, inclusive após a aprovação de projetos em comissões da Câmara e do Senado.
Preocupação com acesso a e-mails e chats
Na quinta-feira (6), o The Washington Post revelou a invasão e atribuiu o ataque a hackers estrangeiros não especificados. Segundo o jornal, autoridades do CBO temem que mensagens internas, registros de chat e comunicações entre gabinetes legislativos e pesquisadores da agência tenham sido acessados.
A Reuters acrescentou que o Escritório do Sargento-de-Armas do Senado — responsável pela segurança da Casa — alertou gabinetes sobre o risco de que e-mails trocados com o CBO tenham sido comprometidos e usados em campanhas de phishing.
Imagem: Internet
Firewall desatualizado é apontado como possível porta de entrada
A origem da invasão ainda não foi esclarecida. O pesquisador de segurança Kevin Beaumont sugeriu na rede Bluesky que criminosos podem ter explorado um firewall Cisco ASA desatualizado do CBO. Em outubro, Beaumont já havia observado que o equipamento, com o último patch aplicado em 2024, permanecia vulnerável a falhas recentemente divulgadas e exploradas por hackers supostamente ligados ao governo chinês.
O pesquisador ressaltou que o firewall não recebeu correções até a paralisação do governo federal em 1º de outubro. Na quinta-feira, ele informou que o dispositivo foi retirado do ar. Questionada sobre as declarações de Beaumont, a porta-voz do CBO não comentou. A Cisco também não respondeu.
Com informações de TechCrunch
