Selon TechCrunch, le Congressional Budget Office (CBO) a confirmé avoir été victime d’une intrusion et indique avoir contenu l’incident, renforcé la surveillance et déployé de nouveaux contrôles de sécurité durant l’enquête en cours.
Le CBO, agence non partisane fournissant des analyses économiques au Congrès, aurait vu des e-mails internes, des journaux de discussion et des communications entre bureaux parlementaires et chercheurs du CBO potentiellement consultés, d’après le Washington Post qui a révélé l’affaire.
Reuters rapporte que le Senate Sergeant at Arms a averti les bureaux du Congrès qu’une compromission des e-mails échangés avec le CBO pourrait être exploitée pour fabriquer et envoyer des attaques de phishing.
La cause initiale n’est pas confirmée. Le chercheur en sécurité Kevin Beaumont suggère toutefois une exploitation d’un pare-feu Cisco ASA du CBO, patché pour la dernière fois en 2024 et exposé à de nouvelles vulnérabilités alors activement exploitées par des pirates présumés soutenus par la Chine. Il note que l’équipement n’avait pas été patché au moment du shutdown fédéral du 1er octobre et qu’il est désormais hors ligne. Le CBO a refusé de commenter ces éléments, et Cisco n’a pas répondu.
- Impact pressenti: exposition de communications internes et risque de phishing ciblé 🎯
- Actifs/produits mentionnés: Cisco ASA (pare-feu)
- IOCs: non communiqués
- TTPs évoqués: exploitation de vulnérabilités sur un pare-feu non patché; utilisation de fils d’e-mails compromis pour du phishing
Type: annonce d’incident / article de presse spécialisé visant à informer sur la compromission du CBO et les premiers éléments connus.
🔗 Source originale : https://techcrunch.com/2025/11/07/congressional-budget-office-confirms-it-was-hacked/