Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨.
La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑.
Le CBO échange régulièrement avec le personnel du Congrès sur les évaluations budgétaires et les chiffrages de projets de loi, ce qui rend l’incident potentiellement perturbateur pour le travail législatif. Aucune information immédiate n’était disponible lundi sur d’éventuelles implications plus larges pour l’écosystème du Congrès.
Un porte-parole du CBO a indiqué la semaine précédente que des mesures immédiates de confinement avaient été prises et que l’enquête était en cours. Interrogé à nouveau lundi sur la persistance des problèmes, le porte-parole a renvoyé à la déclaration antérieure.
IOCs connus: Non communiqués
TTPs observés/évoqués: Non communiqués (avis internes de prudence vis-à-vis des liens et des canaux de messagerie)
🔗 Source originale : https://www.politico.com/live-updates/2025/11/10/congress/cbo-still-under-threat-00644930