该机构发言人凯特琳·艾玛周五向TechCrunch表示,正在调查此次安全事件,并"已确认入侵事实,立即采取遏制措施,同时实施额外监控与新型安全控制机制以加强系统防护"。
作为无党派机构,国会预算办公室负责在联邦预算流程中为立法者提供经济分析与成本评估,尤其在法案于参众两院委员会层级通过后进行专项分析。
《华盛顿邮报》周四首度披露此次入侵事件,报道称未具名的外国黑客是此次攻击的幕后黑手。据该报消息,预算办公室官员担忧黑客已获取内部邮件、聊天记录及立法者办公室与研究人员的通讯内容。
路透社报道称参议院警卫官办公室(参议院执法机构)已向国会各办公室发出入侵警报,警告其与预算办公室的往来邮件可能遭泄露并被用于制作钓鱼攻击。
目前尚不清楚黑客如何侵入预算办公室网络。但入侵消息公开后不久,安全研究员凯文·博蒙特在Bluesky平台分析称,黑客可能通过利用该机构过时的思科防火墙漏洞实施入侵。
博蒙特上月曾指出,预算办公室网络使用的思科ASA防火墙最后更新时间为2024年。据其发布时监测,该防火墙据信存在一系列新发现的安全漏洞,且正被疑似中国政府支持的黑客组织利用。
博蒙特表示,截至10月1日联邦政府停摆生效时,该防火墙仍未完成补丁更新。他周四确认该防火墙目前已处于离线状态。
预算办公室发言人对博蒙特的发现拒绝置评。思科公司发言人未立即回应评论请求。
0条评论