وأكد مكتب الميزانية في الكونجرس الأمريكي تعرضه للاختراق.
قالت كيتلين إيما، المتحدثة باسم CBO، لموقع TechCrunch يوم الجمعة، إن الوكالة تحقق في الانتهاك و”حددت الحادث الأمني، واتخذت إجراءات فورية لاحتوائه، ونفذت مراقبة إضافية وضوابط أمنية جديدة لمزيد من حماية أنظمة الوكالة للمضي قدمًا”.
CBO هي وكالة غير حزبية تقدم التحليل الاقتصادي وتقديرات التكلفة للمشرعين أثناء عملية الميزانية الفيدرالية، بما في ذلك بعد الموافقة على مشاريع القوانين التشريعية على مستوى اللجنة في مجلسي النواب والشيوخ.
وفي يوم الخميس، ذكرت صحيفة واشنطن بوست، التي كشفت لأول مرة عن الاختراق، أن قراصنة أجانب غير محددين كانوا وراء الاختراق. وفقًا للصحيفة، يشعر مسؤولو البنك المركزي العماني بالقلق من وصول المتسللين إلى رسائل البريد الإلكتروني الداخلية وسجلات الدردشة، بالإضافة إلى الاتصالات بين مكاتب المشرعين وباحثي البنك المركزي العماني.
ذكرت رويترز أن رقيب مجلس الشيوخ في مكتب الأسلحة، وكالة إنفاذ القانون في مجلس الشيوخ، أخطر مكاتب الكونجرس بالانتهاك، محذرًا إياهم من أن رسائل البريد الإلكتروني بين البنك المركزي العماني والمكاتب يمكن أن تكون قد تعرضت للاختراق واستخدامها لصياغة وإرسال هجمات التصيد الاحتيالي.
من غير الواضح كيف تمكن المتسللون من الوصول إلى شبكة البنك المركزي العماني. ولكن بعد وقت قصير من نشر أخبار الاختراق، كتب الباحث الأمني كيفن بومونت على موقع Bluesky أنه يشتبه في أن المتسللين ربما استغلوا جدار الحماية القديم الخاص بشركة Cisco لاقتحام شبكة الوكالة.
في الشهر الماضي، أشار بومونت إلى أن البنك المركزي العماني لديه جدار حماية Cisco ASA على شبكته والذي تم تصحيحه آخر مرة في عام 2024. وفي وقت نشره، كان جدار الحماية الخاص بالبنك المركزي العماني عرضة لسلسلة من الأخطاء الأمنية المكتشفة حديثًا، والتي تم استغلالها من قبل قراصنة مشتبه بهم مدعومين من الحكومة الصينية.
حدث تك كرانش
سان فرانسيسكو
|
13-15 أكتوبر 2026
وقال بومونت إن جدار الحماية الخاص بالبنك المركزي العماني لم يتم تصحيحه بحلول الوقت الذي دخل فيه إغلاق الحكومة الفيدرالية حيز التنفيذ في الأول من أكتوبر.
وقال بومونت يوم الخميس إن جدار الحماية غير متصل بالإنترنت الآن.
ورفض المتحدث باسم مكتب الميزانية في الكونجرس التعليق عندما سئل عن النتائج التي توصل إليها بومونت. ولم يستجب المتحدثون الرسميون لشركة Cisco على الفور لطلب التعليق.
