O Escritório de Orçamento do Congresso dos EUA (CBO) admitiu que invasores não identificados comprometeram seus sistemas. O órgão, que elabora análises econômicas e projeta custos para parlamentares no âmbito do orçamento federal, informou que abriu uma apuração interna e reforçou controles de segurança. A informação foi divulgada pelo portal TechCrunch.
De acordo com a porta-voz, Caitlin Emma, o CBO identificou o incidente de segurança, tomou ações imediatas para contê-lo e implementou monitoramento e controles adicionais para proteger seus sistemas. A declaração foi divulgada após reportagem do The Washington Post, que revelou a invasão na quinta-feira (31).
Hackers estrangeiros podem estar por trás do ataque
Segundo o Washington Post, a ação teria sido realizada por agentes estrangeiros, o que levanta o receio de que comunicações internas, como e-mails e registros de conversas entre parlamentares e analistas do CBO, tenham sido acessadas.
A Reuters relatou que o escritório do Sargento de Armas do Senado, responsável pela segurança do Legislativo, alertou que mensagens comprometidas poderiam ser utilizadas em campanhas de phishing direcionadas a gabinetes e funcionários do Congresso.
Ainda não há confirmação sobre o método usado pelos invasores para entrar na rede do CBO, mas especialistas indicam falhas conhecidas em um firewall antigo como possível ponto de exploração.
Suspeitas sobre vulnerabilidade em firewall e falhas de segurança
O pesquisador de segurança Kevin Beaumont sugeriu na rede Bluesky que os invasores podem ter explorado brechas em um firewall Cisco ASA desatualizado utilizado pelo CBO. Conforme o pesquisador, o equipamento não teria recebido correções recentes e permanecia exposto a vulnerabilidades que vêm sendo exploradas por grupos de hackers apontados como próximos ao governo chinês.
Beaumont afirmou que o firewall estava em operação e sem atualizações até 1º de outubro, data em que o governo federal dos EUA entrou em paralisação parcial. Depois que o ataque veio a público, o dispositivo foi retirado do ar, segundo o pesquisador.
O CBO optou por não comentar as análises de Beaumont. A Cisco também ainda não respondeu às solicitações de esclarecimento sobre o episódio. A investigação prossegue para determinar a extensão do vazamento e se informações sigilosas do governo dos EUA foram comprometidas.
