美國國會預算辦公室遭駭，原因指向國家駭客

美國國會預算辦公室（Congress Budget Office, CBO）上周證實遭駭導致資料外洩，並且將禍首指向外國國家駭客。

在華盛頓郵報報導可能是國家駭客攻擊後，眾議院預算委員會主席Jodey Arrington發出聲明證實。一個高明的外國攻擊者對CBO發動網路攻擊。目前眾議員委員會正和CBO、眾議院資訊長辦公室等單位合作監控情況，確保事件排除，並緩解入侵造成的任何不良影響。

官方聲明並未透露外國攻擊者的身份以及攻擊內容為何，但CNN綜合其取得的參議院信件，以及美國未具名官員說法報導，CBO和其他議員辦公室通訊內容可能外洩，且兇嫌疑似是中國支持的駭客組織。

攻擊者如何駭入CBO還有待釐清。不過資安專家Kevin Beaumont懷疑駭客是濫用了美政府單位未妥善更新的網路設備。其中他舉例，CBO上次修補Cisco ASA防火牆是2024年3月，而美國國衛院（NIH）更只在2023年11月才安裝過更新。他也注意到CBO的Cisco ASA上周四起忽然離線。

Techcrunch報導CBO拒絕評論此事，而思科尚未對此回應。

思科上周也警告2個9月已公告修補的思科ASA及FTD防火牆軟體漏洞CVE-2025-20333及CVE-2025-20362，再遭到新一波攻擊，影響特定款Cisco ASA 5500-X Series裝置。而前、後二波攻擊中，美國政府單位都受害。

思科相信，最近的攻擊和思科2024年初發現的ArcaneDoor攻擊背後是同一批人，是思科稱為UAT4356（Storm-1849）的國家級駭客。