FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

事件确认与官方响应

美国国会预算办公室（CBO）确认，在疑似外国黑客入侵其网络后遭受了一起网络安全事件，可能导致敏感数据暴露。CBO发言人Caitlin Emma在向BleepingComputer分享的声明中，确认了这起“安全事件”，并表示该机构已迅速采取行动进行控制。Emma告诉BleepingComputer：“国会预算办公室已识别出这起安全事件，立即采取行动进行控制，并实施了额外监控和新的安全控制措施，以进一步加强该机构系统的防护。事件正在调查中，国会工作仍在继续。与其他政府机构和私营部门实体一样，CBO偶尔面临网络威胁，并持续监控以应对这些威胁。”

潜在影响与内部反应

《华盛顿邮报》首次报道了这起入侵事件，称官员在近日发现了黑客攻击，并担忧国会办公室与CBO分析师之间的电子邮件和交流可能已暴露。尽管官员向立法者报告称，他们相信入侵被及早发现，但一些国会办公室据称出于安全考虑已暂停与CBO的电子邮件往来。CBO是一个无党派机构，为立法者提供拟议立法的经济分析和成本估算。该机构遭入侵可能暴露草案报告、经济预测和内部通信。

相关攻击背景与威胁组织

对CBO的攻击是过去一年针对政府机构的一系列网络事件中的最新一起。2024年12月，美国财政部确认通过第三方远程支持平台BeyondTrust遭受入侵。美国外国投资委员会（CFIUS）——负责审查外国投资的国家安全风险——也遭到同一攻击者入侵。这些攻击被归因于中国国家支持的APT（高级持续威胁）组织Silk Typhoon。Silk Typhoon在2021年初因利用ProxyLogon零日漏洞而广为人知，该漏洞影响Microsoft Exchange Server，在安全补丁发布前估计入侵了68,500台服务器。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）