Escritório de Orçamento do Congresso dos EUA é atingido por suspeita de ataque cibernético estrangeiro

Wiz

O Escritório de Orçamento do Congresso dos EUA (CBO) confirma que sofreu um incidente de segurança cibernética depois que um suposto hacker estrangeiro violou sua rede, potencialmente expondo dados confidenciais.

Em um comunicado compartilhado com o BleepingComputer, a porta-voz do CBO, Caitlin Emma, confirmou o “incidente de segurança” e disse que a agência agiu rapidamente para contê-lo.

“O Escritório de Orçamento do Congresso identificou o incidente de segurança, tomou medidas imediatas para contê-lo e implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência daqui para frente”, disse Emma ao BleepingComputer.

Wiz

O Washington Post Relatado pela primeira vez a violação, afirmando que as autoridades descobriram o hack nos últimos dias e agora estão preocupadas que e-mails e trocas entre escritórios do Congresso e analistas do CBO possam ter sido expostos.

Embora as autoridades tenham relatado aos legisladores que acreditam que a intrusão foi detectada precocemente, alguns escritórios do Congresso alegaram que interromperam os e-mails com o CBO por questões de segurança.

O CBO é uma agência apartidária que fornece aos legisladores análises econômicas e estimativas de custos para a legislação proposta. Uma violação da agência poderia expor relatórios preliminares, previsões econômicas e comunicações internas.

O ataque ao CBO é o mais recente de uma série de incidentes cibernéticos que tiveram como alvo agências governamentais no ano passado.

Em dezembro de 2024, o Departamento do Tesouro dos EUA confirmou uma violação através da plataforma de suporte remoto de terceiros,BeyondTrust.

O Comitê de Investimentos Estrangeiros nos Estados Unidos (CFIUS), que analisa os investimentos estrangeiros quanto aos riscos de segurança nacional, também foi violado pelos mesmos invasores.

Os ataques foram atribuídos ao grupo Ameaça Persistente Avançada (APT), patrocinado pelo Estado chinês, conhecido como Silk Typhoon.

O Silk Typhoon tornou-se amplamente conhecido no início de 2021 depois de explorar oLogon de Proxy Falhas de dia zero com impactoServidor Microsoft ExchangeComprometerEstima-se que 68.500 servidores antes que os patches de segurança fossem lançados.


Wiz

O benchmark do orçamento do CISO para 2026

É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila seus insights, permitindo que os leitores comparem estratégias, identifiquem tendências emergentes e comparem suas prioridades à medida que avançam para 2026.

Saiba como os principais líderes estão transformando investimentos em impacto mensurável.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.