Američka Kancelarija za budžet Kongresa (CBO) potvrdila je da je pretrpjela sajber incident nakon što je sumnjivi strani haker provalio u njen mrežni sistem, potencijalno izlažući osjetljive podatke.
U izjavi za BleepingComputer, portparolka CBO-a, Kejtlin Ema, potvrdila je „bezbjednosni incident“ i navela da je agencija brzo reagovala kako bi ga obuzdala.
„Kancelarija za budžet Kongresa identifikovala je bezbjednosni incident, odmah preduzela mjere kako bi ga ograničila i uvela dodatni nadzor i nove bezbjednosne kontrole radi zaštite sistema u budućnosti“, rekla je Ema za BleepingComputer.
„Incident se istražuje, a rad za Kongres se nastavlja. Kao i druge državne agencije i entiteti iz privatnog sektora, CBO povremeno se suočava sa prijetnjama svom mrežnom sistemu i kontinuirano prati te prijetnje kako bi ih adresirala.“
Prema pisanju Washington Posta, hakeri su otkriveni u proteklih nekoliko dana, a zvaničnici sada strahuju da su mejlovi i komunikacija između kongresnih kancelarija i analitičara CBO-a mogli biti kompromitovani.
Iako su zvaničnici navodno saopštili poslanicima da je upad otkriven u ranoj fazi, pojedine kongresne kancelarije su, prema nezvaničnim navodima, privremeno obustavile razmjenu mejlova sa CBO-om iz predostrožnosti.
CBO je nezavisna, nestranačka agencija koja obezbjeđuje poslanicima ekonomske analize i procjene troškova za predložene zakone. Kompromitovanje ove institucije moglo bi dovesti do izlaganja nacrta izvještaja, ekonomskih prognoza i interne prepiske.
Napad na CBO predstavlja najnoviji u nizu sajber incidenata koji su protekle godine pogodili američke državne institucije.
U decembru 2024. godine, Ministarstvo finansija SAD potvrdilo je upad kroz platformu za udaljenu podršku BeyondTrust. Ista hakerska grupa kompromitovala je i Komitet za strane investicije u Sjedinjenim Državama (CFIUS), koji procjenjuje rizike po nacionalnu bezbjednost od stranih ulaganja.
Napadi su pripisani kineskoj državno podržanoj APT grupi poznatoj kao Silk Typhoon.
Silk Typhoon je postao poznat početkom 2021. godine nakon što je iskoristio ProxyLogon zero-day ranjivosti u Microsoft Exchange Serveru, kompromitujući oko 68.500 servera prije nego što su bezbjednosne zakrpe objavljene.
Izvor: BleepingComputer
