Kina retter sig mod amerikanske regerings telefoner i stor cyberangreb

En føderal myndighed har udstedt en direktiv til medarbejdere om at reducere brugen af deres telefoner til arbejdsrelaterede anliggender på grund af Kinas nylige hacket af USA's telekommunikationsinfrastruktur, ifølge personer, der er bekendt med sagen.

I en e-mail til personalet sendt torsdag advarede den øverste informationsansvarlige hos Forbrugerbeskyttelsesbureauet om, at interne og eksterne arbejdsrelaterede møder og samtaler, der involverer ikke-offentlige data, kun bør afholdes på platforme som Microsoft Teams og Cisco WebEx og ikke på arbejdsudstedte eller personlige telefoner.

Amerikanske efterforskere mener, at hackere tilknyttet en kinesisk efterretningstjeneste er ansvarlige for indtrængningerne og at de har rettet sig mod en bred vifte af højtstående nationale sikkerheds- og politikembedsmænd på tværs af den amerikanske regering samt politikere, rapporterede Journal.

Cybersikkerheds- og infrastruktursikkerhedsagenturet, som har myndighed til at udstede cybersikkerhedsdirektiver på tværs af føderale civile agenturer, svarede ikke på en anmodning om kommentar.

"Gennemfør IKKE CFPB-arbejde ved hjælp af mobiltelefonopkald eller sms-beskeder," stod der i e-mailen, mens der blev henvist til en nylig regeringsmeddelelse, der anerkendte angrebet på telekommunikationsinfrastrukturen. "Selvom der ikke er beviser for, at CFPB er blevet målrettet af denne uautoriserede adgang, beder jeg…   om jeres overholdelse af disse direktiver, så vi reducerer risikoen for, at vi vil blive kompromitteret," sagde e-mailen, der blev sendt til alle CFPB-medarbejdere og entreprenører. Det var ikke klart, om andre føderale agenturer havde truffet lignende foranstaltninger eller planlagde det, men mange amerikanske embedsmænd har allerede begrænset deres telefonbrug på grund af hackningen, ifølge en tidligere embedsmand. "Der er en generel tilbageholdenhed med at bruge deres mobiltelefoner," sagde den tidligere embedsmand.

Amerikanske agenturer og mange virksomheder sender ofte cybersikkerhedstips og påmindelser ud til medarbejderne. Men et direktiv om at undgå mobiltelefonbrug som reaktion på en specifik trussel er sjældent for en regeringsmyndighed og afspejler det bekymringsniveau, som efterforskerne har om alvoren af indtrængningerne i telekommunikationsfirmaer, herunder Verizon og AT&T. Advarslen tilføjede, at personalet ikke bør foretage opkald til en mobiltelefon, selvom de bruger en anden kommunikationsplatform som Microsoft Teams.