Az Egyesült Államok Kongresszusi Költségvetési Hivatala (Congressional Budget Office, CBO) nemrégiben súlyos kiberbiztonsági incidens áldozata lett, amely során egy feltételezett külföldi hekkercsoport behatolt a hivatal hálózatába. Az eset komoly aggodalmakat vet fel a szenzitív adatok védelmével kapcsolatban, mivel potenciálisan bizalmas információk kerülhettek illetéktelen kezekbe.
A biztonsági incidens részletei és a CBO reakciója
A BleepingComputer nevű technológiai portálnak adott nyilatkozatában Caitlin Emma, a CBO szóvivője megerősítette a „biztonsági incidenst”. Elmondása szerint a hivatal gyorsan reagált az eseményre, és azonnali lépéseket tett a behatolás megfékezésére.
“A Kongresszusi Költségvetési Hivatal azonosította a biztonsági incidenst, azonnali intézkedéseket hozott annak megfékezésére, valamint további megfigyelést és új biztonsági kontrollokat vezetett be rendszereinek védelme érdekében” – nyilatkozta Emma.
Hozzátette, hogy az eset jelenleg is vizsgálat alatt áll, ugyanakkor a kongresszus számára végzett munka zavartalanul folytatódik. Mint mondta, a CBO – hasonlóan más kormányzati szervekhez és magánszektorbeli cégekhez – időről időre hálózati fenyegetésekkel néz szembe, és folyamatosan figyeli rendszereit ezek kezelése érdekében.
A támadás felfedezése és következményei
A Washington Post elsőként számolt be a behatolásról, amelyet az illetékesek néhány nappal ezelőtt fedeztek fel. A jelentés szerint különösen aggasztó, hogy a támadás során esetlegesen hozzáfértek olyan e-mailekhez és kommunikációkhoz, amelyek a kongresszusi irodák és a CBO elemzői között zajlottak.
Bár az illetékesek azt közölték a törvényhozókkal, hogy vélhetően időben észlelték a behatolást, több kongresszusi iroda biztonsági okokból ideiglenesen felfüggesztette az e-mail kommunikációt a CBO-val.
A CBO szerepe és miért különösen veszélyes egy ilyen támadás
A Kongresszusi Költségvetési Hivatal egy pártatlan szerv, amely gazdasági elemzéseket és költségbecsléseket készít a javasolt törvényekhez. Ezért egy ilyen jellegű adatlopás komoly következményekkel járhat:
- Kiszivároghatnak tervezett jelentések, amelyek még nem kerültek nyilvánosságra.
- Gazdasági előrejelzések és belső elemzések kerülhetnek illetéktelen kezekbe.
- Belső kommunikációk, amelyek stratégiai információkat tartalmazhatnak, szintén veszélybe kerülhetnek.
Kormányzati szerveket célzó kibertámadások sorozata
A CBO elleni támadás nem egyedülálló eset: az elmúlt évben számos hasonló kiberincidens érte az amerikai kormány különböző szerveit. 2024 decemberében például az Egyesült Államok Pénzügyminisztériuma is megerősítette, hogy megsértették rendszereiket egy harmadik fél távoli támogatási platformján keresztül, amelyet BeyondTrust-nak hívnak.
Ezzel párhuzamosan az Egyesült Államokban működő Külföldi Befektetések Bizottsága (Committee on Foreign Investment in the United States, CFIUS), amely a nemzetbiztonsági kockázatok miatt vizsgálja a külföldi befektetéseket, szintén áldozatul esett ugyanazon támadóknak.
A támadók kiléte: Silk Typhoon – egy kínai államilag támogatott csoport
A szakértők szerint ezekért a kibertámadásokért egy kínai államilag támogatott fejlett kitartó fenyegetés (Advanced Persistent Threat – APT) csoport, a Silk Typhoon felelős. Ez a csoport 2021 elején vált ismertté, amikor kihasználták a ProxyLogon nevű nulladik napi sebezhetőségeket a Microsoft Exchange Serverekben. Ezzel mintegy 68 500 szervert kompromittáltak világszerte még mielőtt megjelentek volna a biztonsági javítások.
Összegzés és további lépések
A CBO elleni kibertámadás rávilágít arra, hogy még olyan kulcsfontosságú kormányzati szervek is sebezhetőek lehetnek, amelyek kritikus gazdasági információkat kezelnek. A gyors reagálás és az új biztonsági intézkedések bevezetése elengedhetetlen ahhoz, hogy minimalizálják az esetleges károkat és megvédjék az érzékeny adatokat.
Az incidens továbbá hangsúlyozza annak fontosságát is, hogy folyamatosan fejlesszék és frissítsék a kiberbiztonsági stratégiákat mind állami, mind magánszektorban működő szervezeteknél.
Kiberbiztonság 2026-ra: hogyan készülnek a vezetők?
Az idei költségvetési időszakban több mint 300 informatikai biztonsági vezető osztotta meg terveit és prioritásait 2026-ra vonatkozóan. Ez az összegzés lehetőséget ad arra, hogy összevessük stratégiáikat, felismerjük az új trendeket és megértsük, hogyan fordítják befektetéseiket mérhető eredményekre.
Töltse le most ezt az átfogó jelentést, hogy Ön is naprakész legyen a legjobb gyakorlatokról és irányvonalakról!
