O Escritório de Orçamento do Congresso dos EUA (CBO) confirmou, na quinta-feira (31), que sua rede de comunicações internas foi alvo de um ataque cibernético por hackers ainda não identificados. O órgão, que fornece análises econômicas e estimativas de custos para os parlamentares, está conduzindo uma investigação interna e implementou novas medidas de segurança após a descoberta do incidente.
Publicidade
A porta-voz do CBO, Caitlin Emma, afirmou que a equipe identificou o incidente de segurança e tomou ações imediatas para contê-lo, além de reforçar o monitoramento e os controles para proteger seus sistemas. A confirmação do ataque veio após uma reportagem do The Washington Post sobre a invasão.
Segundo informações do Washington Post, a suspeita é de que hackers estrangeiros estejam por trás do ataque, o que gerou preocupações sobre o possível acesso a comunicações internas, inclusive e-mails e registros de conversas entre parlamentares e pesquisadores do CBO. O escritório do Sargento de Armas do Senado, responsável pela segurança do Legislativo, alertou que mensagens comprometidas poderiam ser utilizadas em ataques de phishing contra gabinetes e funcionários do Congresso.
Ainda não se sabe como os invasores conseguiram acessar a rede do CBO, mas especialistas em segurança cibernética mencionaram a possibilidade de que vulnerabilidades em um firewall antigo tenham facilitado o acesso. O pesquisador de segurança Kevin Beaumont indicou que os hackers podem ter explorado falhas em um firewall Cisco ASA desatualizado, que não havia recebido correções recentes e estava ativo até 1º de outubro.
O CBO não respondeu aos comentários feitos por Beaumont, e a Cisco ainda não se manifestou sobre o assunto. O impacto do ataque e a extensão dos vazamentos seguem em investigação, com a expectativa de possíveis desdobramentos nas próximas semanas.