JAV Kongreso biudžeto biuras (CBO) patvirtina, kad patyrė kibernetinio saugumo incidentą po to, kai įtariamas užsienio įsilaužėlis įsilaužė į tinklą ir galėjo atskleisti neskelbtinus duomenis.
Su „BleepingComputer“ pasidalintame pareiškime CBO atstovė Caitlin Emma patvirtino „saugumo incidentą“ ir teigė, kad agentūra greitai ėmėsi veiksmų, kad jį sustabdytų.
„Kongreso biudžeto biuras nustatė saugumo incidentą, ėmėsi neatidėliotinų veiksmų jam sustabdyti ir įdiegė papildomą stebėjimą bei naujas saugumo kontrolės priemones, kad toliau apsaugotų agentūros sistemas“, – „BleepingComputer“ sakė Emma.
„Incidentas tiriamas ir darbas Kongresui tęsiamas. Kaip ir kitos vyriausybinės agentūros ir privataus sektoriaus subjektai, CBO retkarčiais susiduria su grėsmėmis savo tinklui ir nuolat stebi, kad būtų pašalintos šios grėsmės.”
„Washington Post“ pirmą kartą pranešė apie pažeidimą, teigdamas, kad pareigūnai įsilaužimą aptiko pastarosiomis dienomis ir dabar yra susirūpinę, kad galėjo būti atskleisti Kongreso biurų ir CBO analitikų el. laiškai ir mainai.
Nors pareigūnai pranešė įstatymų leidėjams, manantys, kad įsibrovimas buvo aptiktas anksti, kai kurie Kongreso biurai tariamai sustabdė el. laiškus su CBO dėl saugumo sumetimų.
CBO yra nešališka agentūra, teikianti įstatymų leidėjams siūlomų teisės aktų ekonominę analizę ir išlaidų sąmatas. Agentūros pažeidimas gali atskleisti ataskaitų projektus, ekonomines prognozes ir vidines komunikacijas.
Ataka prieš CBO yra naujausia iš daugybės kibernetinių incidentų, kurių taikinys buvo vyriausybinės agentūros per pastaruosius metus.
2024 m. gruodžio mėn. JAV iždo departamentas patvirtino pažeidimą per trečiosios šalies nuotolinio palaikymo platformą BeyondTrust.
Užsienio investicijų į JAV komitetą (CFIUS), kuris peržiūri užsienio investicijas dėl nacionalinio saugumo rizikos, taip pat pažeidė tie patys užpuolikai.
Išpuoliai buvo priskirti Kinijos valstybės remiamai „Advanced Persistent Threat“ (APT) grupei, žinomai „Šilko taifūnu“.
„Silk Typhoon“ tapo plačiai žinomas 2021 m. pradžioje, kai išnaudojo „ProxyLogon“ nulinės dienos trūkumus, turinčius įtakos „Microsoft Exchange Server“, pažeidžiant maždaug 68 500 serverių prieš išleidžiant saugos pataisas.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
