Le Congressional Budget Office (CBO) des États-Unis confirme avoir subi un incident de cybersécurité après qu’un pirate étranger présumé a violé son réseau, exposant potentiellement des données sensibles.
Dans une déclaration partagée avec Breachtrace, la porte-parole du CBO, Caitlin Emma, a confirmé « l’incident de sécurité » et a déclaré que l’agence avait agi rapidement pour le contenir.
« Le Congressional Budget Office a identifié l’incident de sécurité, a pris des mesures immédiates pour le contenir et a mis en place une surveillance supplémentaire et de nouveaux contrôles de sécurité pour protéger davantage les systèmes de l’agence à l’avenir », a déclaré Emma à Breachtrace.
« L’incident fait l’objet d’une enquête et le travail pour le Congrès se poursuit. Comme d’autres agences gouvernementales et entités du secteur privé, CBO fait parfois face à des menaces pour son réseau et surveille en permanence pour faire face à ces menaces. »
Le Washington Post a d’abord signalé la violation, déclarant que des responsables avaient découvert le piratage ces derniers jours et craignaient maintenant que des courriels et des échanges entre les bureaux du Congrès et les analystes du CBO aient pu être exposés.
Alors que des responsables ont rapporté avoir déclaré aux législateurs qu’ils pensaient que l’intrusion avait été détectée tôt, certains bureaux du Congrès ont allégué avoir interrompu les courriels avec le CBO pour des raisons de sécurité.
Le CBO est une agence non partisane qui fournit aux législateurs une analyse économique et des estimations de coûts pour les projets de loi. Une violation de l’agence pourrait potentiellement exposer des ébauches de rapports, des prévisions économiques et des communications internes.
L’attaque contre le CBO est la dernière d’une série de cyberincidents qui ont ciblé des agences gouvernementales au cours de la dernière année.
En décembre 2024, le Département du Trésor des États-Unis a confirmé une violation via la plate-forme d’assistance à distance tierce, BeyondTrust.
Le Comité sur les investissements étrangers aux États-Unis (CFIUS), qui examine les investissements étrangers pour les risques pour la sécurité nationale, a également été violé par les mêmes attaquants.
Les attaques ont été attribuées au groupe de Menaces persistantes avancées (APT) parrainé par l’État chinois connu sous le nom de Typhon de la Soie.
Silk Typhoon est devenu largement connu début 2021 après avoir exploité les failles zero-day de ProxyLogon affectant Microsoft Exchange Server, compromettant environ 68 500 serveurs avant la publication des correctifs de sécurité.