China Menargetkan Ponsel Pemerintah AS dalam Serangan Siber Besar

Sebuah lembaga federal telah mengeluarkan sebuah direktif kepada karyawan untuk mengurangi penggunaan telepon mereka untuk urusan pekerjaan karena peretasan infrastruktur telekomunikasi AS oleh China baru-baru ini, menurut orang-orang yang akrab dengan masalah tersebut.

Dalam sebuah email kepada staf yang dikirim pada hari Kamis, kepala petugas informasi di Biro Perlindungan Keuangan Konsumen memperingatkan bahwa pertemuan dan percakapan terkait pekerjaan internal dan eksternal yang melibatkan data nonpublik hanya boleh dilakukan di platform seperti Microsoft Teams dan Cisco WebEx dan bukan di telepon kantor atau pribadi.

Para penyelidik AS percaya bahwa peretas yang terkait dengan sebuah agensi intelijen China bertanggung jawab atas peretasan tersebut dan bahwa mereka telah menargetkan berbagai pejabat keamanan nasional dan kebijakan senior di seluruh pemerintah AS selain politisi, seperti yang dilaporkan oleh Wall Street Journal.

Badan Keamanan Siber dan Infrastruktur, yang memiliki kewenangan untuk mengeluarkan direktif keamanan siber di seluruh lembaga sipil federal, tidak menanggapi permintaan komentar.

“JANGAN melakukan pekerjaan CFPB menggunakan panggilan suara atau pesan teks di ponsel,” kata email tersebut, sambil merujuk pada pernyataan pemerintah baru-baru ini yang mengakui serangan infrastruktur telekomunikasi. “Meskipun tidak ada bukti bahwa CFPB telah menjadi target dari akses yang tidak sah ini, saya meminta kepatuhan Anda terhadap direktif ini agar kami mengurangi risiko bahwa kami akan terpengaruh,” kata…   email tersebut, yang dikirim kepada semua karyawan dan kontraktor CFPB. Belum jelas apakah lembaga federal lain telah mengambil langkah serupa atau berencana melakukannya, tetapi banyak pejabat AS telah membatasi penggunaan telepon mereka karena peretasan, menurut mantan pejabat. “Ada keengganan umum untuk menggunakan ponsel mereka,” kata mantan pejabat tersebut. Lembaga-lembaga AS dan banyak perusahaan sering mengirimkan tips dan pengingat keamanan siber kepada karyawan. Namun, sebuah direktif untuk menghindari penggunaan ponsel sebagai respons terhadap ancaman tertentu jarang terjadi bagi sebuah lembaga pemerintah dan mencerminkan tingkat kekhawatiran di kalangan penyelidik tentang tingkat keparahan peretasan perusahaan telekomunikasi, termasuk Verizon dan AT&T. Peringatan tersebut menambahkan bahwa staf tidak boleh melakukan panggilan ke ponsel bahkan jika menggunakan platform komunikasi yang berbeda, seperti Microsoft Teams.