O Escritório de Orçamento do Congresso dos EUA (CBO) confirmou ter sido hackeado por invasores ainda não identificados. O órgão, responsável por fornecer análises econômicas e estimativas de custos a parlamentares durante o processo orçamentário federal, informou que está conduzindo uma investigação interna e adotando novas medidas de segurança. As informações são do portal TechCrunch.Segundo a porta-voz Caitlin Emma, o CBO “identificou o incidente de segurança, tomou ações imediatas para contê-lo e implementou monitoramento e controles adicionais para proteger seus sistemas”. A confirmação veio após uma reportagem do The Washington Post, que revelou a invasão na quinta-feira (31).O CBO está conduzindo uma investigação interna e adotando novas medidas de segurança (Imagem: BeeBright / iStock)Hackers estrangeiros podem estar por trás do ataque nos EUADe acordo com o Washington Post, hackers estrangeiros teriam sido os responsáveis pela invasão, levantando preocupações de que comunicações internas, incluindo e-mails e registros de conversas entre parlamentares e pesquisadores do CBO, possam ter sido acessados.O Reuters também informou que o escritório do Sargento de Armas do Senado, órgão de segurança do Legislativo, alertou sobre a possibilidade de mensagens comprometidas serem usadas em ataques de phishing contra gabinetes e funcionários do Congresso.Ainda não se sabe como os invasores conseguiram acesso à rede do CBO, mas especialistas apontam para falhas conhecidas em um firewall antigo.Falhas de segurança e suspeita de vulnerabilidade em firewallO pesquisador de segurança Kevin Beaumont sugeriu na rede Bluesky que os hackers podem ter explorado vulnerabilidades em um firewall Cisco ASA desatualizado, utilizado pelo CBO. Segundo ele, o equipamento não havia recebido correções recentes e permanecia vulnerável a falhas que vinham sendo exploradas por grupos de hackers supostamente ligados ao governo chinês.Ainda não se sabe como os invasores conseguiram acesso à rede do CBO (Imagem: @Freepik/Freepik)Beaumont observou que o firewall estava ativo e sem atualização até 1º de outubro, data em que o governo federal dos EUA entrou em paralisação parcial. Após a divulgação do ataque, o pesquisador relatou que o dispositivo foi retirado do ar.Leia mais:Hackers podem invadir redes celulares à distância, diz estudoPF vai às ruas em operação contra grupos de ataques cibernéticosWhatsApp: ataque hacker com foco no Brasil pode roubar senhasO CBO se recusou a comentar as descobertas de Beaumont, e a Cisco ainda não respondeu aos pedidos de esclarecimento sobre o caso. A extensão do vazamento e o possível comprometimento de informações sigilosas do governo norte-americano continuam sob investigação.O post Hackers invadem rede de comunicações internas do Congresso dos EUA apareceu primeiro em Olhar Digital.