アメリカの議会予算局は、ハッキング被害を受けたことを確認したと発表しました。
同局の広報担当者であるケイトリン・エマ氏は、テッククランチに対し、同局がこのセキュリティ事件を特定し、直ちに対応策を講じたと述べました。また、今後のシステム保護のために、新たな監視とセキュリティ対策を実施したということです。
議会予算局は、非党派の機関であり、連邦予算の過程において、経済分析や費用見積もりを議員に提供しています。これは、下院や上院の委員会レベルで法案が承認された後も含まれます。
ワシントン・ポスト紙は、木曜日にこの侵入を最初に報じ、特定されていない外国のハッカーが関与していると伝えました。報道によると、議会予算局の関係者は、ハッカーが内部のメールやチャットログ、議員事務所と研究者間の通信にアクセスしたことを懸念しているということです。
ロイター通信は、上院の法執行機関である上院警備局が議会事務所に対し、議会予算局と事務所間のメールが侵害され、フィッシング攻撃に利用される可能性があると警告したと報じました。
ハッカーがどのようにして議会予算局のネットワークにアクセスしたかは不明ですが、侵入が公になった直後、セキュリティ研究者のケビン・ボーモント氏は、議会予算局の旧式のシスコ製ファイアウォールが悪用された可能性があるとブルースカイで述べました。
ボーモント氏は先月、議会予算局が2024年に最後にパッチが適用されたシスコASAファイアウォールを使用していると指摘しました。このファイアウォールは、最近発見された一連のセキュリティ脆弱性に対して脆弱であり、中国政府の支援を受けたとされるハッカーによって悪用されているということです。
ボーモント氏によれば、10月1日の連邦政府の閉鎖が発効した時点で、議会予算局のファイアウォールはパッチが適用されていなかったとしています。木曜日に、ボーモント氏はこのファイアウォールが現在オフラインになっていると述べました。
議会予算局の広報担当者は、ボーモント氏の発見についてコメントを控えました。シスコの広報担当者はコメントの要請にすぐには応じませんでした。