Strategisk cyberangreb mod CBO

Eskil Sørensen
11.12.2025 10:12
Statsaktør mistænkt for målrettet e-mailkompromittering

Den amerikanske Congressional Budget Office (CBO) blev den 6. november ramt af et cyberangreb, som efter alt at dømme stammer fra en statsaktør.

Det skriver SC Media.

Det er lidt af en skalp, som aktøren har ramt, for CBO spiller nemlig en central rolle i amerikansk lovgivning ved at levere økonomiske konsekvensanalyser af alle lovforslag. Ifølge sikkerhedseksperter har angriberen muligvis fået adgang til:

  • Økonomiske fremskrivninger og modeller
  • Analyse af følsomme politiske emner som told, skat og immigration
  • Intern kommunikation mellem forskere og politiske beslutningstagere

Med andre ord stærkt fortrolige oplysninger, som giver en angriberen mulighed for at forudse politiske beslutninger, evt. påvirke diplomatiske forhandlinger og manipulere markedsreaktioner. Klassisk spionage på den høje klinge, som kan medføre økonomisk vinding, men som ifølge en trusselsanalytiker hos Securonix, som SC Media har talt med, ikke nødvendigvis er økonomisk motiveret.

E-mailgateway som indgang

Ifølge de første undersøgelser er angrebet sket via en kompromitteret e-mailgateway, hvor angriberen har haft ubehørig adgang i flere uger. Det har muliggjort:

  • Tyveri af følsomme dokumenter og analyser
  • Overvågning af kommunikation med kongreskontorer
  • Mulighed for at sende målrettede phishing-mails

Ifølge SC Media er der dog ikke oplysninger om, hvor lang tid angriberne har været inde i systemet – og altså har haft adgang til de nævnte oplysninger.

Det oplyses, at CBO er en mindre institution, men fungerer som et knudepunkt i det amerikanske politiske system. Dens tætte kommunikation med kongreskontorer og forskningsmiljøer gør den til et oplagt mål for lateral bevægelse, hvor angriberen forsøger at udnytte indledende kontakter til at få adgang til større og mere værdifulde informationer.

En troværdig historie eller en and?

Artiklen her bygger på oplysninger fra SC Media, et amerikansk medie der har specialiseret sig i cybersikkerhedsjournalistik. Der er på nuværende tidspunkt ikke offentliggjort historier fra andre nyhedsmedier eller officielle myndigheder. Vi vælger dog at bringe historien, da SC Media er bredt anerkendt i sikkerhedsbranchen og har eksisteret siden 1989. Mediet citeres ofte af både researchere, sikkerhedsfirmaer og offentlige myndigheder. Artiklerne er typisk skrevet af journalister med erfaring inden for teknologi og sikkerhed, og mediet har samarbejder med aktører som RSA Conference og Black Hat. 

Læs mere

Sikkerhedshændelse