Kina retter seg mot amerikanske regjerings telefoner i stor cyberangrep

En føderal etat har utstedt en direktiv til ansatte om å redusere bruken av telefonene sine til arbeidsrelaterte saker på grunn av Kinas nylige hacket av USAs telekommunikasjonsinfrastruktur, ifølge personer kjent med saken.

I en e-post til ansatte sendt torsdag advarte sjefsinformasjonsoffiseren ved Forbrukerfinansieringsbeskyttelsesbyrået om at interne og eksterne arbeidsrelaterte møter og samtaler som involverer ikke-offentlige data kun bør holdes på plattformer som Microsoft Teams og Cisco WebEx, og ikke på arbeidsutstedte eller personlige telefoner.

Amerikanske etterforskere mener hackere knyttet til en kinesisk etterretningsbyrå er ansvarlige for bruddene og at de har rettet seg mot et bredt spekter av høytstående nasjonale sikkerhets- og politikere i tillegg til politikere, har Journal rapportert.

Cybersikkerhets- og infrastruktursikkerhetsbyrået, som har myndighet til å utstede cybersikkerhetsdirektiver til føderale sivile etater, svarte ikke på en forespørsel om kommentar.

"IKKE utfør CFPB-arbeid ved hjelp av mobiltelefonsamtaler eller tekstmeldinger," sa e-posten, mens den refererte til en nylig regjeringsuttalelse som anerkjenner angrepet på telekommunikasjonsinfrastrukturen. "Selv om det ikke er bevis for at CFPB har blitt målrettet av denne uautoriserte tilgangen, ber jeg om at du overholder disse direktivene slik at vi reduserer risikoen for at vi vil bli kompromittert," sa e-posten, som…   ble sendt til alle CFPB-ansatte og entreprenører. Det var ikke klart om andre føderale etater hadde tatt lignende tiltak eller planla det, men mange amerikanske tjenestemenn har allerede begrenset bruken av telefonene sine på grunn av hacket, ifølge en tidligere tjenestemann. "Det er en generell motvilje mot å bruke mobiltelefonene sine," sa den tidligere tjenestemannen. Amerikanske etater og mange selskaper sender ofte ut cybersikkerhetstips og påminnelser til ansatte. Men et direktiv om å unngå mobiltelefonbruk som svar på en spesifikk trussel er sjelden for en regjeringsbyrå og gjenspeiler bekymringsnivået blant etterforskere om alvoret i bruddene på telekommunikasjonsfirmaer, inkludert Verizon og AT&T. Advarselen la til at ansatte ikke bør foreta samtaler til en mobiltelefon selv om de bruker en annen kommunikasjonsplattform, som Microsoft Teams.