O Escritório de Orçamento do Congresso dos EUA (CBO) confirmou ter sido hackeado por invasores ainda não identificados. O órgão, responsável por fornecer análises econômicas e estimativas de custos a parlamentares durante o processo orçamentário federal, informou que está conduzindo uma investigação interna e adotando novas medidas de segurança. As informações são do portal TechCrunch.
Segundo a porta-voz Caitlin Emma, o CBO “identificou o incidente de segurança, tomou ações imediatas para contê-lo e implementou monitoramento e controles adicionais para proteger seus sistemas”. A confirmação veio após uma reportagem do The Washington Post, que revelou a invasão na quinta-feira (31).
Hackers estrangeiros podem estar por trás do ataque nos EUA
De acordo com o Washington Post, hackers estrangeiros teriam sido os responsáveis pela invasão, levantando preocupações de que comunicações internas, incluindo e-mails e registros de conversas entre parlamentares e pesquisadores do CBO, possam ter sido acessados.
O Reuters também informou que o escritório do Sargento de Armas do Senado, órgão de segurança do Legislativo, alertou sobre a possibilidade de mensagens comprometidas serem usadas em ataques de phishing contra gabinetes e funcionários do Congresso.
Ainda não se sabe como os invasores conseguiram acesso à rede do CBO, mas especialistas apontam para falhas conhecidas em um firewall antigo.
Falhas de segurança e suspeita de vulnerabilidade em firewall
O pesquisador de segurança Kevin Beaumont sugeriu na rede Bluesky que os hackers podem ter explorado vulnerabilidades em um firewall Cisco ASA desatualizado, utilizado pelo CBO. Segundo ele, o equipamento não havia recebido correções recentes e permanecia vulnerável a falhas que vinham sendo exploradas por grupos de hackers supostamente ligados ao governo chinês.
Beaumont observou que o firewall estava ativo e sem atualização até 1º de outubro, data em que o governo federal dos EUA entrou em paralisação parcial. Após a divulgação do ataque, o pesquisador relatou que o dispositivo foi retirado do ar.
Leia mais:
- Hackers podem invadir redes celulares à distância, diz estudo
- PF vai às ruas em operação contra grupos de ataques cibernéticos
- WhatsApp: ataque hacker com foco no Brasil pode roubar senhas
O CBO se recusou a comentar as descobertas de Beaumont, e a Cisco ainda não respondeu aos pedidos de esclarecimento sobre o caso. A extensão do vazamento e o possível comprometimento de informações sigilosas do governo norte-americano continuam sob investigação.
Tags: