China zielt auf US-Regierungstelefone in großangelegtem Cyberangriff ab

Eine Bundesbehörde hat eine Anweisung an Mitarbeiter herausgegeben, die den Gebrauch ihrer Telefone für Arbeitsangelegenheiten reduzieren sollen, aufgrund des kürzlichen Hacks der chinesischen Telekommunikationsinfrastruktur in den USA, so Personen, die mit der Angelegenheit vertraut sind.

In einer E-Mail an das Personal, die am Donnerstag verschickt wurde, warnte der Chief Information Officer des Consumer Financial Protection Bureau davor, dass interne und externe arbeitsbezogene Meetings und Gespräche, die nicht öffentliche Daten beinhalten, nur auf Plattformen wie Microsoft Teams und Cisco WebEx abgehalten werden sollten und nicht auf dienstlich oder privat genutzten Telefonen.

US-Ermittler glauben, dass Hacker, die mit einer chinesischen Geheimdienstbehörde verbunden sind, für die Angriffe verantwortlich sind und dass sie eine Vielzahl von hochrangigen nationalen Sicherheits- und Politikbeamten in der US-Regierung sowie Politiker ins Visier genommen haben, berichtete das Journal.

Die Cybersecurity and Infrastructure Security Agency, die die Befugnis hat, Cybersicherheitsanweisungen für Bundesbehörden zu erlassen, hat nicht auf eine Anfrage nach Kommentar reagiert.

"Führen Sie KEINE CFPB-Arbeiten über mobile Sprachanrufe oder Textnachrichten durch", hieß es in der E-Mail, unter Bezugnahme auf eine kürzliche Regierungserklärung, die den Angriff auf die Telekommunikationsinfrastruktur bestätigte. "Obwohl es keine Beweise dafür gibt, dass die CFPB von…   diesem unbefugten Zugriff betroffen war, bitte ich um Ihre Einhaltung dieser Anweisungen, damit wir das Risiko einer Kompromittierung reduzieren", so die E-Mail, die an alle CFPB-Mitarbeiter und Auftragnehmer gesendet wurde. Es war nicht klar, ob andere Bundesbehörden ähnliche Maßnahmen ergriffen haben oder planen, aber viele US-Beamte haben bereits aufgrund des Hacks ihren Telefongebrauch eingeschränkt, so ein ehemaliger Beamter. "Es besteht eine allgemeine Zurückhaltung, ihre Mobiltelefone zu benutzen", sagte der ehemalige Beamte.

US-Behörden und viele Unternehmen senden häufig Cybersicherheitstipps und Erinnerungen an Mitarbeiter. Eine Anweisung, die den Gebrauch von Mobiltelefonen aufgrund einer spezifischen Bedrohung zu vermeiden, ist jedoch selten für eine Regierungsbehörde und spiegelt das Ausmaß der Besorgnis unter Ermittlern über die Schwere der Angriffe auf Telekommunikationsunternehmen wie Verizon und AT&T wider. Die Warnung fügte hinzu, dass Mitarbeiter keine Anrufe auf ein Mobiltelefon tätigen sollten, auch wenn sie eine andere Kommunikationsplattform wie Microsoft Teams verwenden.