O Gabinete de Orçamento do Congresso dos EUA (CBO) confirmou ter sido vítima de um incidente de cibersegurança. A intrusão, alegadamente perpetrada por um hacker estrangeiro, levanta sérias preocupações sobre a potencial exposição de dados sensíveis.
A notícia foi avançada inicialmente pelo The Washington Post, indicando que a falha de segurança foi descoberta nos últimos dias. A grande preocupação foca-se na possibilidade de emails e comunicações trocadas entre os gabinetes do congresso e os analistas do CBO terem sido comprometidos.
CBO confirma intrusão e reforça segurança
A porta-voz do CBO, Caitlin Emma, confirmou o "incidente de segurança". Emma assegurou que a agência tomou "medidas imediatas para o conter" e que implementou "monitorização adicional e novos controlos de segurança" para proteger os sistemas. A investigação está a decorrer, mas o trabalho para o Congresso continua.
"Tal como outras agências governamentais e entidades do sector privado, o CBO enfrenta ocasionalmente ameaças à sua rede e monitoriza continuamente para responder a essas ameaças," afirmou a porta-voz.
Apesar das autoridades terem comunicado aos legisladores que acreditam ter detetado a intrusão numa fase inicial, a preocupação instalou-se. Segundo as fontes, alguns gabinetes do congresso terão mesmo suspendido as comunicações por email com o CBO por precaução.
Sendo o CBO uma agência não partidária que fornece análises económicas e estimativas de custos para legislação, uma violação pode expor relatórios preliminares, previsões económicas e comunicações internas cruciais.
Um padrão de ataques a agências governamentais
Este ataque ao CBO é o mais recente numa série de incidentes que visaram agências governamentais no último ano. Em dezembro de 2024, o Departamento do Tesouro dos EUA confirmou uma violação através da plataforma de suporte remoto BeyondTrust. O Comité de Investimento Estrangeiro nos Estados Unidos (CFIUS), que analisa investimentos estrangeiros sob a ótica de segurança nacional, também foi comprometido pelos mesmos atacantes.
Estes ataques anteriores foram atribuídos ao grupo de Ameaça Persistente Avançada (APT) patrocinado pelo estado chinês, conhecido como Silk Typhoon. Este grupo ficou conhecido em 2021 após explorar as falhas zero-day ProxyLogon que afetaram o Microsoft Exchange Server, comprometendo cerca de 68.500 servidores antes da disponibilização das correções de segurança.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech