事件确认与官方响应
美国国会预算办公室(CBO)确认,在疑似外国黑客入侵其网络后遭受了一起网络安全事件,可能导致敏感数据暴露。CBO 发言人 Caitlin Emma 在向 BleepingComputer 分享的声明中,确认了这起“安全事件”,并表示该机构已迅速采取行动进行控制。Emma 告诉 BleepingComputer:“国会预算办公室已识别出这起安全事件,立即采取行动进行控制,并实施了额外监控和新的安全控制措施,以进一步加强该机构系统的防护。事件正在调查中,国会工作仍在继续。与其他政府机构和私营部门实体一样,CBO 偶尔面临网络威胁,并持续监控以应对这些威胁。”
潜在影响与内部反应
《华盛顿邮报》首次报道了这起入侵事件,称官员在近日发现了黑客攻击,并担忧国会办公室与 CBO 分析师之间的电子邮件和交流可能已暴露。尽管官员向立法者报告称,他们相信入侵被及早发现,但一些国会办公室据称出于安全考虑已暂停与 CBO 的电子邮件往来。CBO 是一个无党派机构,为立法者提供拟议立法的经济分析和成本估算。该机构遭入侵可能暴露草案报告、经济预测和内部通信。
相关攻击背景与威胁组织
对 CBO 的攻击是过去一年针对政府机构的一系列网络事件中的最新一起。2024 年 12 月,美国财政部确认通过第三方远程支持平台 BeyondTrust 遭受入侵。美国外国投资委员会(CFIUS)——负责审查外国投资的国家安全风险——也遭到同一攻击者入侵。这些攻击被归因于中国国家支持的 APT(高级持续威胁)组织 Silk Typhoon。Silk Typhoon 在 2021 年初因利用 ProxyLogon 零日漏洞而广为人知,该漏洞影响 Microsoft Exchange Server,在安全补丁发布前估计入侵了 68,500 台服务器。
