Când serviciile care calculează costurile proiectelor de lege sunt vizate de un atac cibernetic, nu este doar o problemă tehnică, are consecințe directe asupra modului în care se concep legile. Biroul Congresional pentru Buget din SUA a anunțat că a fost afectat de un incident de securitate cibernetică, după ce rețeaua sa a fost cel mai probabil accesată de un hacker străin, posibil ducând la expunerea unor date sensibile.
Purtătoarea de cuvânt Caitlin Emma a spus pentru BleepingComputer că Biroul a descoperit incidentul, a intervenit prompt pentru a-l izola și a pus în funcțiune monitorizare suplimentară și controale de securitate noi. Ancheta continuă, iar activitatea pentru Congres merge înainte, a adăugat ea. Deși oficialii consideră că intruziunea a fost depistată la timp, unele birouri ale congresmenților au suspendat schimbul de e-mailuri cu CBO din motive de securitate.
CBO este agenția nepartizană care oferă analize economice și estimări de cost pentru proiectele legislative, astfel încât un astfel de incident poate expune rapoarte preliminare, prognoze economice și corespondență internă, date valoroase pentru oricine dorește să înțeleagă sau să influențeze procesul legislativ înainte de publicarea oficială. În plus, această breșă nu este un caz izolat: în decembrie 2024 Departamentul Trezoreriei a confirmat o compromitere prin platforma de asistență la distanță BeyondTrust, iar Comitetul pentru Investiții Străine în SUA a fost și el vizat de aceiași atacatori. Toate aceste incidente au fost atribuite unui grup APT sponsorizat de stat cunoscut drept Silk Typhoon, devenit notoriu în 2021 după exploatarea vulnerabilităților ProxyLogon din Microsoft Exchange Server, afectând zeci de mii de servere înainte de aplicarea patch-urilor.
Contextul evidențiază o dinamică bine cunoscută: instituțiile guvernamentale sunt printre țintele preferate ale actorilor statali sau ale susținătorilor lor, deoarece informațiile pe care le dețin pot influența politici, piețe și decizii politice. Detectarea rapidă și măsurile imediate de atenuare, precum cele raportate de CBO, sunt cruciale, dar nu elimină riscul unei expuneri inițiale. Uneori, precum în cazul intruziunilor anterioare, vulnerabilitățile din soluții terțe sau din software folosit pe scară largă generează contaminări în lanț, ceea ce complică răspunsul și erodează încrederea.
Cazul CBO readuce în prim-plan anumite nume și date: Biroul Congresional pentru Buget, atac atribuit grupului Silk Typhoon, incidente conexe din decembrie 2024 la Departamentul Trezoreriei și la CFIUS, vulnerabilitățile ProxyLogon din 2021 și estimarea compromiterii a zeci de mii de servere. Aceste elemente arată cât de interconectate sunt infrastructurile digitale publice și private și cât de esențială rămâne vigilența, de la actualizări de securitate la audituri și politici clare de comunicare între agenții și birourile legislative.
Cât de bine pregătite sunt organizațiile să protejeze informațiile sensibile când atacatorii dispun de resurse și motivații sofisticate?
Fii primul care comentează