انتشار شده در تاریخ 1404/08/17 - 15:09

اجرای کنترل‌های امنیتی جدید در اداره بودجه کنگره

اداره بودجه کنگره آمریکا این هفته از وقوع یک حادثه امنیت سایبری خبر داد، پس از آن‌که گفته شد یک عامل وابسته به یک کشور خارجی توانسته به سامانه‌های آن نفوذ کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نهاد فدرال وظیفه دارد اطلاعات بودجه‌ای و اقتصادی را در اختیار کنگره قرار دهد.

روزنامه واشینگتن پست روز پنج‌شنبه گزارش داد که یک «عامل خارجی ناشناس» به سامانه‌های این اداره نفوذ کرده و احتمالاً به پیام‌ها و چت‌های بین دفاتر و کارکنان کنگره دسترسی یافته است.

جودی اَرینگتون، رئیس کمیته بودجه مجلس نمایندگان (از ایالت تگزاس)، در بیانیه‌ای تأیید کرد که یک «عامل پیچیده خارجی» پشت این حمله به اداره بودجه کنگره (CBO) قرار داشته است.

او بیان کرد:

کمیته بودجه مجلس نمایندگان در همکاری نزدیک با اداره بودجه کنگره، دفتر مدیر ارشد فناوری اطلاعات مجلس و سایر نهادها در حال نظارت بر وضعیت، مهار آن و کاهش آثار منفی احتمالی این نفوذ است.

سخنگوی اداره بودجه کنگره نیز وقوع این حادثه امنیتی را تأیید و اظهار کرد که این اداره فوراً برای مهار آن اقدام کرده و هم‌زمان در حال اجرای «پایش‌های تکمیلی و کنترل‌های امنیتی جدید برای حفاظت بیشتر از سامانه‌های خود در آینده» است.

وی افزود:

تحقیقات درباره این حادثه در حال انجام است و فعالیت‌های مرتبط با کنگره ادامه دارد. مانند سایر نهادهای دولتی و سازمان‌های بخش خصوصی، اداره بودجه کنگره نیز گاهی با تهدیدهایی علیه شبکه خود روبه‌رو می‌شود و همواره در حال پایش و مقابله با آن‌هاست.

یک منبع ناشناس به واشینگتن پست گفته است که این نفوذ در «روزهای اخیر» کشف شده و اداره بودجه به کنگره اطلاع داده که حادثه را در «مرحله‌ی ابتدایی» شناسایی کرده است.

اداره بودجه کنگره از پاسخ به پرسش‌های بیشتر درباره ماهیت این نفوذ و نحوه دسترسی هکرها خودداری کرد.

این نهاد وظیفه دارد برای کنگره تحلیل‌هایی از تأثیر مالی لوایح و مصوبات ارائه کند.

اندرو گاربارینو، رئیس کمیته امنیت داخلی مجلس نمایندگان (از ایالت نیویورک)، عنوان کرد که با آژانس فدرال امنیت سایبری تماس گرفته تا درباره اقدامات مقابله‌ای گفتگو کند و افزود که مجرمان سایبری و کشورها به‌طور فزاینده‌ای در سطوح مختلف دولت، نهادهای دولتی را هدف قرار می‌دهند.

هکرهای وابسته به کشورها بارها نهادهای فدرالی مرتبط با بخش مالی آمریکا را هدف قرار داده‌اند.

در ماه فوریه، مهاجمان پس از نفوذ به سامانه ایمیل اداره کنترل ارز (OCC) به «اطلاعات بسیار حساس» دست یافته بودند.

در دسامبر ۲۰۲۴، هکرهای چینی به سامانه‌های وزارت خزانه‌داری نفوذ کرده و به رایانه‌های مورد استفاده وزیر وقت جنت یلن، معاون وزیر آدواله آدیمو و معاون موقت برد اسمیت دسترسی پیدا کردند.

چندین شهروند و شرکت چینی در نهایت به‌دلیل نقششان در این حملات تحریم شدند.

در سال گذشته نیز چندین نهاد آمریکایی از طریق یک آسیب‌پذیری در نرم‌افزار مایکروسافت توسط گروه‌های هکری وابسته به دولت روسیه مورد حمله قرار گرفتند.

در طول سال ۲۰۲۵، آژانس‌های فدرال امنیت سایبری بارها درباره وجود آسیب‌پذیری‌هایی هشدار داده‌اند که احتمال دارد هکرها از آن‌ها برای هدف قرار دادن سامانه‌های دولتی استفاده کنند.

آژانس امنیت سایبری و زیرساخت (CISA) نیز چندین دستور اضطراری فوری درباره باگ‌هایی صادر کرده که ابزارهای پرکاربرد دولت فدرال از شرکت‌های مایکروسافت (Microsoft)، سیسکو (Cisco) و اوراکل (Oracle) را تحت تأثیر قرار می‌دهند.