【安全资讯】美国国会预算办公室遭疑似境外网络攻击，敏感数据面临泄露风险

概要：

美国国会预算办公室(CBO)近日确认遭遇重大网络安全事件，疑似境外黑客入侵其内部网络，可能导致包括立法分析报告和经济预测在内的敏感数据泄露。作为向国会提供关键经济分析的非党派机构，此次入侵事件引发了对政府机构网络安全防护体系的广泛担忧。

主要内容：

美国国会预算办公室发言人凯特琳·艾玛向BleepingComputer证实，该机构近期发现网络安全事件后立即采取遏制措施，并实施了额外的监控与安全控制机制。据《华盛顿邮报》披露，官员们在近日发现入侵迹象，担忧国会办公室与CBO分析师之间的邮件往来可能已被窃取。

此次攻击的技术细节尚未完全公开，但根据政府机构常见攻击模式，攻击者可能通过漏洞利用或钓鱼攻击获取初始访问权限。部分国会办公室出于安全考虑已暂停与CBO的邮件往来，尽管官方声称早期检测到入侵行为，但潜在的数据泄露风险仍引发高度关注。

值得注意的是，这已是美国政府机构在过去一年中遭遇的系列网络攻击的最新案例。2024年12月，美国财政部通过BeyondTrust第三方远程支持平台遭入侵，负责审查外资国家安全风险的美国外国投资委员会(CFIUS)也遭到同一攻击者渗透。

安全研究人员将这些攻击归因于中国国家支持的APT组织Silk Typhoon。该组织因2021年初利用Microsoft Exchange Server的ProxyLogon零日漏洞而闻名，在安全补丁发布前已危及约68,500台服务器，显示出持续针对政府机构的高级威胁能力。