China richt zich op Amerikaanse overheids telefoons in grote cyberaanval

Een federale instantie heeft een richtlijn uitgevaardigd aan werknemers om het gebruik van hun telefoons voor werkgerelateerde zaken te verminderen vanwege de recente hack van de Amerikaanse telecommunicatie-infrastructuur door China, volgens ingewijden.

In een e-mail aan het personeel die donderdag is verzonden, waarschuwde de chief information officer van het Consumer Financial Protection Bureau dat interne en externe werkgerelateerde vergaderingen en gesprekken die niet-openbare gegevens bevatten alleen op platforms zoals Microsoft Teams en Cisco WebEx moeten worden gehouden en niet op werktelefoons of persoonlijke telefoons.

Amerikaanse onderzoekers geloven dat hackers die verbonden zijn met een Chinese inlichtingendienst verantwoordelijk zijn voor de inbraken en dat ze een breed scala aan hoge nationale veiligheids- en beleidsfunctionarissen in de Amerikaanse overheid hebben aangevallen, naast politici, meldde de Journal.

Het Cybersecurity and Infrastructure Security Agency, dat de bevoegdheid heeft om cybersecurityrichtlijnen uit te vaardigen voor federale civiele instanties, heeft niet gereageerd op een verzoek om commentaar.

"Voer GEEN CFPB-werk uit via mobiele telefoongesprekken of sms-berichten," zei de e-mail, terwijl er werd verwezen naar een recente verklaring van de overheid die de aanval op de telecommunicatie-infrastructuur erkende. "Hoewel er geen bewijs is dat CFPB het doelwit is geweest van deze ongeautoriseerde toegang, vraag ik om uw naleving van deze richtlijnen zodat we het risico op compromittering vermindere…  n," aldus de e-mail, die naar alle CFPB-werknemers en aannemers werd gestuurd. Het was niet duidelijk of andere federale instanties vergelijkbare maatregelen hadden genomen of van plan waren dat te doen, maar veel Amerikaanse functionarissen hebben hun telefoongebruik al beperkt vanwege de hack, volgens een voormalig functionaris. "Er is een algemene terughoudendheid om hun mobiele telefoons te gebruiken," zei de voormalige functionaris.

Amerikaanse instanties en veel bedrijven sturen regelmatig cybersecuritytips en herinneringen naar werknemers. Maar een richtlijn om het gebruik van mobiele telefoons te vermijden als reactie op een specifieke dreiging is zeldzaam voor een overheidsinstantie en weerspiegelt het niveau van bezorgdheid onder onderzoekers over de ernst van de inbraken bij telecommunicatiebedrijven, waaronder Verizon en AT&T. In de waarschuwing stond ook dat medewerkers geen oproepen naar een mobiele telefoon mochten plaatsen, zelfs niet als ze een ander communicatieplatform gebruikten, zoals Microsoft Teams.