議会に予算や経済情報を提供する連邦機関が、疑わしい外国勢力によるとされるサイバーセキュリティインシデントの被害を受けました。
議会予算局(CBO)の広報担当者は、ワシントン・ポストが同局がハッキングされたと報じた後、木曜日にこのインシデントを認めました。攻撃者は議員と同局研究者との間の通信にアクセスした可能性があります。
「議会予算局はセキュリティインシデントを特定し、直ちに封じ込める措置を講じ、今後さらに同局のシステムを保護するために追加の監視と新たなセキュリティ対策を実施しました」とCBOの広報担当者ケイトリン・エマ氏は述べました。
議会は1974年に、立法府のための超党派の研究機関として同局を設立しました。共和党は今年、CBOが共和党の税制・支出政策法案が国家債務を数兆ドル増やすと評価したことを受け、その結論を批判し、CBOを攻撃しました。
無許可の第三者が議会事務所から機密情報にアクセスすることは前例のないことではありません。昨年、議会図書館に侵入したハッカーは、議会議事堂の事務所とのメールのやり取りを読むことができました。また、2年前の健康保険マーケットプレイスの情報漏洩では、下院スタッフのデータが流出しました。
CBOによると、同局には275人のスタッフがいます。2026会計年度には7,600万ドルの予算を要求しており、これは8%の増額となります。増額分のほぼ半分は「同局のサイバーセキュリティおよびITインフラの強化にかかる費用の増加に対応するため」であり、「こうした改善は機密データの保護や、複雑なデータセットを分析するための計算能力の向上に不可欠」とその要請には記されています。
ポスト紙は、当局者が侵入を早期に発見したと考えていると報じました。
「このインシデントは調査中であり、議会向けの業務は継続しています」とエマ氏は述べました。「他の政府機関や民間企業と同様に、CBOも時折ネットワークへの脅威に直面しており、そうした脅威に対応するため継続的に監視しています。」
本記事の取材にはグレッグ・オットも協力しました。
翻訳元: https://cyberscoop.com/congressional-budget-office-cybersecurity-incident/
