משרד התקציב של הקונגרס האמריקאי (CBO) אישר כי עבר מתקפת סייבר, לאחר שהאקר פרץ לרשת המחשוב שלו וחשף נתונים רגישים. בהצהרה ששיתפה קייטלין אמה – דוברת ה-CBO עם אתר BleepingComputer, היא אישרה את מתקפת הסייבר ואמרה כי הסוכנות פעלה במהירות כדי לבלום אותה: "משרד התקציב של הקונגרס זיהה את מתקפת הסייבר, נקט בפעולה מיידית כדי לבלום אותה ויישם ניטור נוסף ובקרות אבטחה חדשות כדי להגן טוב יותר על מערכות המחשוב של הסוכנות." לדבריה: "מתקפת הסייבר נחקרת והעבודה עבור הקונגרס נמשכת. כמו סוכנויות ממשלתיות אחרות וגופים מהמגזר הפרטי, מתמודד ה- CBO מדי פעם עם איומים על רשת המחשוב שלו ומבצע מעקב רציף כדי לטפל באיומי סייבר אלו."
ה- CBO הינה סוכנות לא מפלגתית המספקת למחוקקים ניתוחים כלכליים והערכות עלויות עבור הצעות חקיקה. פריצה לסוכנות עלולה לחשוף טיוטות דוחות, תחזיות כלכליות ותקשורת פנימית. הוושינגטון פוסט דיווח לראשונה על הפריצה וציין כי גורמים רשמיים גילו את הפריצה בימים האחרונים וכעת מודאגים מכך שנחשפו אימיילים וחילופי מידע בין משרדי הקונגרס לאנליסטים של ה- CBO. בעוד שפקידי הקונגרס דיווחו למחוקקים כי הם מאמינים שהפריצה זוהתה מספיק מוקדם, עצרו מספר משרדים בקונגרס חילופי מיילים עם ה- CBO מסיבות ביטחוניות.
מתקפת הסייבר על ה- CBO היא האחרונה בסדרה של אירועי סייבר שכוונו נגד סוכנויות ממשלתיות במהלך השנה האחרונה: בדצמבר 2024 דיווח משרד האוצר האמריקאי על פריצה דרך פלטפורמת התמיכה מרחוק של צד שלישי – BeyondTrust. גם הוועדה להשקעות זרות בארצות הברית (CFIUS), הבוחנת השקעות זרות במישור סיכוני ביטחון לאומי, נפרצה על ידי אותם האקרים. מתקפות סייבר אלו יוחסו לקבוצת פושעי הסייבר הסינית Silk Typhoon. נוזקת Silk Typhoon התפרסמה בתחילת 2021 לאחר שניצלה את פגמי יום אפס של ProxyLogon, אשר פגעו ב- Microsoft Exchange Server וכתוצאה מכך בכ- 68,500 שרתים, לפני ששוחררו תיקוני אבטחה.
