Kantor Anggaran Kongres AS (CBO) mengonfirmasi pihaknya mengalami insiden keamanan siber setelah seorang tersangka peretas asing menerobos jaringannya, sehingga berpotensi mengungkap data sensitif.
Dalam sebuah pernyataan yang dibagikan kepada BleepingComputer, juru bicara CBO Caitlin Emma mengonfirmasi “insiden keamanan” tersebut dan mengatakan bahwa badan tersebut bertindak cepat untuk mengatasinya.
“Kantor Anggaran Kongres telah mengidentifikasi insiden keamanan tersebut, telah mengambil tindakan segera untuk mengatasinya, dan telah menerapkan pemantauan tambahan dan kontrol keamanan baru untuk lebih melindungi sistem badan tersebut di masa depan,” kata Emma kepada BleepingComputer.
“Insiden ini sedang diselidiki dan upaya untuk Kongres terus berlanjut. Seperti lembaga pemerintah dan entitas sektor swasta lainnya, CBO terkadang menghadapi ancaman terhadap jaringannya dan terus melakukan pemantauan untuk mengatasi ancaman tersebut.”
The Washington Post pertama kali melaporkan pelanggaran tersebut, menyatakan bahwa para pejabat menemukan peretasan tersebut dalam beberapa hari terakhir dan sekarang khawatir bahwa email dan pertukaran antara kantor kongres dan analis CBO mungkin telah terbongkar.
Meskipun para pejabat telah melaporkan kepada anggota parlemen bahwa mereka yakin penyusupan telah terdeteksi sejak dini, beberapa kantor kongres diduga menghentikan email dengan CBO karena alasan keamanan.
CBO adalah lembaga non-partisan yang memberikan analisis ekonomi dan perkiraan biaya bagi legislasi yang diusulkan kepada anggota parlemen. Pelanggaran terhadap badan tersebut berpotensi mengungkap rancangan laporan, prakiraan ekonomi, dan komunikasi internal.
Serangan terhadap CBO adalah yang terbaru dari serangkaian insiden dunia maya yang menargetkan lembaga pemerintah selama setahun terakhir.
Pada bulan Desember 2024, Departemen Keuangan AS mengonfirmasi adanya pelanggaran melalui platform dukungan jarak jauh pihak ketiga, BeyondTrust.
Komite Penanaman Modal Asing di Amerika Serikat (CFIUS), yang meninjau investasi asing untuk mengetahui risiko keamanan nasional, juga dibobol oleh penyerang yang sama.
Serangan-serangan tersebut dikaitkan dengan kelompok Advanced Persistent Threat (APT) yang disponsori negara Tiongkok yang dikenal sebagai Silk Typhoon.
Silk Typhoon menjadi dikenal luas pada awal tahun 2021 setelah mengeksploitasi kelemahan zero-day ProxyLogon yang berdampak pada Microsoft Exchange Server, membahayakan sekitar 68.500 server sebelum patch keamanan dirilis.
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
Kantor Anggaran Kongres AS diduga terkena serangan siber asing
