La Oficina de Presupuesto del Congreso ha reconocido que fue pirateada.
La portavoz de la CBO, Caitlin Emma, dijo a TechCrunch el viernes que la agencia está investigando la violación y «identificó el incidente de seguridad, tomó medidas inmediatas para contenerlo e implementó monitoreo adicional y nuevos controles de seguridad para proteger aún más los sistemas de la agencia en el futuro».
La CBO es una agencia no partidista que proporciona análisis económicos y estimaciones de costos a los miembros del Congreso durante el proceso de redacción del presupuesto federal, incluso después de que se aprueba un proyecto de ley a nivel de comité tanto en la Cámara como en el Senado.
El jueves, el Washington Post, que fue el primero en revelar la violación, informó que piratas informáticos extranjeros no especificados estaban detrás de la intrusión. A los funcionarios de la CBO les preocupa que los piratas informáticos hayan obtenido acceso a correos electrónicos internos y registros de chat, así como a comunicaciones entre miembros de las oficinas del Congreso y los investigadores de la CBO, dijo el periódico.
Reuters informó que el Sargento de Armas del Senado, la agencia policial del Senado, notificó a la Oficina del Congreso sobre la violación, advirtiendo que los correos electrónicos entre la CBO y el Congreso habían sido comprometidos y podrían haber sido utilizados para crear y enviar ataques de phishing.
No está claro cómo los piratas informáticos obtuvieron acceso a la red de CBO. Pero poco después de que la noticia de la violación se hiciera pública, el investigador de seguridad Kevin Beaumont escribió en Bluesky que los piratas informáticos pueden haber aprovechado los obsoletos firewalls de Cisco de CBO para infiltrarse en la red de la agencia.
El mes pasado, Beaumont señaló que CBO tiene un firewall Cisco ASA en su red que fue parcheado por última vez en 2024. En el momento de su publicación, el firewall de CBO era vulnerable a una serie de errores de seguridad recientemente descubiertos que supuestamente estaban siendo explotados por lo que parecían ser piratas informáticos respaldados por el gobierno chino.
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
Beaumont dijo que el cortafuegos de la CBO no había sido parcheado el 1 de octubre, cuando entró en vigor el cierre del gobierno federal.
El jueves, Beaumont dijo que el firewall está actualmente fuera de línea.
Un portavoz de la CBO se negó a hacer comentarios cuando se le preguntó sobre los hallazgos de Beaumont. Un portavoz de Cisco no respondió a una solicitud de comentarios.
Source link
