O Escritório de Orçamento do Congresso dos EUA confirmou que foi hackeado.
Caitlin Emma, porta-voz da CBO, disse ao TechCrunch na sexta-feira que a agência está investigando a violação e “identificou o incidente de segurança, tomou medidas imediatas para contê-lo e implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência no futuro”.
A CBO é uma agência apartidária que fornece análises econômicas e estimativas de custos aos legisladores durante o processo orçamentário federal, inclusive após projetos de lei serem aprovados em nível de comissão na Câmara e no Senado.
Na quinta-feira, o The Washington Post, que primeiro revelou a violação, informou que hackers estrangeiros não especificados estavam por trás da intrusão. De acordo com o Post, os funcionários do CBO estão preocupados com o fato de os hackers terem acessado e-mails internos e registros de bate-papo, bem como comunicações entre os escritórios dos legisladores e os pesquisadores do CBO.
A Reuters informou que o escritório do Sargento de Armas do Senado, a agência de aplicação da lei do Senado, notificou os escritórios do Congresso sobre uma violação, alertando-os de que e-mails entre o CBO e os escritórios poderiam ter sido comprometidos e usados para criar e enviar ataques de phishing.
Não está claro como os hackers obtiveram acesso à rede do CBO. Mas logo depois que a notícia da violação se tornou pública, o pesquisador de segurança Kevin Beaumont escreveu no Bluesky que suspeitava que hackers pudessem ter explorado o firewall Cisco desatualizado do CBO para invadir a rede da agência.
No mês passado, Beaumont observou que o CBO tinha um firewall Cisco ASA em sua rede que foi corrigido pela última vez em 2024. No momento de sua postagem, o firewall do CBO estava supostamente vulnerável a uma série de bugs de segurança recém-descobertos, que estavam sendo explorados por supostos hackers apoiados pelo governo chinês.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
Beaumont disse que o firewall do CBO não havia sido corrigido até o momento em que a paralisação do governo federal entrou em vigor, em 1º de outubro.
Na quinta-feira, Beaumont disse que o firewall agora está offline.
O porta-voz do CBO não quis comentar quando questionado sobre as descobertas de Beaumont. Porta-vozes da Cisco não responderam imediatamente a um pedido de comentário.
