Secondo il Washington Post, che per primo ha rivelato il data breach, dietro l’intrusione cibernetica nell’Ufficio di Bilancio del Congresso ci sarebbero stati “hacker stranieri non meglio identificati“.
L’Ufficio del Bilancio del Congresso degli Usa (CBO) ha confermato di aver subìto un attacco informatico, avvalorando la notizia che giovedì scorso aveva scritto il Washington Post. L’incidente ha sollevato diverse preoccupazioni per la sicurezza nazionale. Sempre secondo il quotidiano, i responsabili sarebbero stati degli “hacker stranieri non meglio identificati“.
Il CBO è un’agenzia indipendente che fornisce analisi economiche e stime dei costi ai legislatori durante la stesura bilancio federale. Il rischio, in questo caso, è che gli hacker criminali possano aver ottenuto l’accesso a email interne, chat e comunicazioni riservate.
L’agenzia, ha dichiarato la portavoce Caitlin Emma, “ha identificato l’incidente di sicurezza, adottato misure immediate per contenerlo e implementato nuovi controlli e monitoraggi“. Da questo momento, l’obiettivo sarà quello di rafforzare la sicurezza dei sistemi interni dell’istituzione.
Le origini dell’attacco cyber
In attesa della conclusioni delle indagini, non è chiaro come i cyber criminali siano riusciti ad accedere alla rete del CBO. Tra le principali ipotesi, c’è stata quella dello sfruttamento del firewall Cisco non aggiornato e obsoleto.
Il mese scorso, l’analista Kevin Beaumont ha osservato che il CBO aveva un firewall Cisco ASA sulla sua rete non aggiornato dallo scorso anno. Al momento della sua pubblicazione, la ‘barriera’ del CBO era presumibilmente vulnerabile a una serie di bug di sicurezza, che gli hacker criminali hanno sfruttato. Quel firewall sarebbe ora offline.
Fonti della Reuters hanno riferito che l’ufficio del Senate Sergeant at Arms, la divisione sicurezza del Senato, aveva già avvisato gli Uffici del Congresso dei rischi correnti. In particolare, che le email compromesse potessero diventare l’oggetto di campagne di phishing mirate.
Il data breach contro l’Ufficio, ha rimarcato TechCrunch, rischia di essere un altro segnale di allarme, alla luce dei cambiamenti interni alla sicurezza cibernetica Usa.
Un nuovo corso cyber negli Usa?
Sin da quando Donald Trump si è insediato per la seconda volta alla Casa Bianca la ‘sua’ Amministrazione ha deliberato diversi tagli alla cybersicurezza nazionale. Tagli che, insieme ad altre scelte strutturali, per alcuni analisti avrebbero creato nuove vulnerabilità.
Nel complesso, il One Big Beautiful Bill Act ha tagliato la spesa per la sicurezza informatica delle agenzie federali di oltre 1,2 miliardi di dollari. Tra questi, i 135 milioni di dollari al bilancio della CISA. Al contempo, però, si è destinato 1 miliardo di dollari – nei prossimi quattro anni – alle operazioni informatiche offensive per le operazioni di hacking all’estero.
La nomina di Sean Cairncross a direttore nazionale per la sicurezza cibernetica – nonostante quest’ultimo non avesse pregresse esperienze dirette nel settore – è stata per esempio elemento di grande dibattito. Nevralgico, inoltre, è stato lo scioglimento del Cyber Safety Review Board. Da qui, la riorganizzazione di tutto il comparto sin nelle linee generale.
Tra le altre misure ci sono stati tutti gli incentivi economici per lasciare il loro posto di lavoro che hanno ricevuto i dipendenti della Cybersecurity and Infrastructure Security Agency (CISA). Lo aveva rivelato, lo scorso febbraio, la NPR. Nell’iniziativa, inoltre, sono finiti anche gli addetti alla sicurezza nazionale e alla difesa delle infrastrutture critiche.
