Американское Бюджетное управление Конгресса подтвердило факт взлома своих систем. Представитель организации сообщила, что инцидент был выявлен, предприняты меры по ограничению последствий, а также введён дополнительный контроль и мониторинг для защиты информационных систем в будущем.
Это независимое агентство занимается экономическим анализом и оценкой затрат для законодателей в процессе формирования федерального бюджета.
Согласно сообщениям, хакеры неизвестного иностранного происхождения получили доступ к внутренним электронным письмам, чатам и коммуникациям между офисами законодателей и исследователями. Власти обеспокоены возможным использованием украденной информации для фишинговых атак.
Источники указывают, что взлом мог произойти через устаревший межсетевой экран Cisco, который не обновлялся с 2024 года и был уязвим к ряду недавно обнаруженных уязвимостей. Отмечается, что эти уязвимости активно эксплуатировались хакерами с поддержкой иностранного государства.
После публичного раскрытия инцидента, межсетевой экран был отключён, однако подробности о методах проникновения и действиях злоумышленников остаются неизвестными. Представители агентства и компании Cisco воздерживаются от комментариев.
Этот инцидент подчёркивает важность своевременного обновления систем безопасности в государственных учреждениях и риски, связанные с кибератаками на ключевые инфраструктуры.
