A China visa telefones do governo dos EUA em um grande ataque cibernético

Uma agência federal emitiu uma diretiva aos funcionários para reduzir o uso de seus telefones para assuntos de trabalho devido ao recente hack da infraestrutura de telecomunicações dos EUA pela China, de acordo com pessoas familiarizadas com o assunto.

Em um e-mail enviado à equipe na quinta-feira, o diretor de informática do Consumer Financial Protection Bureau alertou que reuniões e conversas relacionadas ao trabalho, internas e externas, que envolvem dados não públicos, devem ser realizadas apenas em plataformas como Microsoft Teams e Cisco WebEx e não em telefones de trabalho ou pessoais.

Investigadores dos EUA acreditam que hackers ligados a uma agência de inteligência chinesa são responsáveis pelas violações e que têm como alvo uma ampla gama de altos funcionários de segurança nacional e políticas em todo o governo dos EUA, além de políticos, conforme relatado pelo Journal.

A Agência de Segurança Cibernética e de Infraestrutura, que tem autoridade para emitir diretrizes de segurança cibernética em agências civis federais, não respondeu a um pedido de comentário.

“NÃO conduza o trabalho do CFPB usando chamadas de voz ou mensagens de texto em dispositivos móveis”, dizia o e-mail, fazendo referência a um comunicado governamental recente reconhecendo o ataque à infraestrutura de telecomunicaçõ…  es. “Embora não haja evidências de que o CFPB tenha sido alvo desse acesso não autorizado, peço sua conformidade com essas diretrizes para reduzir o risco de comprometimento”, disse o e-mail, que foi enviado a todos os funcionários e contratados do CFPB. Não estava claro se outras agências federais haviam adotado medidas semelhantes ou estavam planejando fazê-lo, mas muitos funcionários dos EUA já reduziram o uso de seus telefones devido ao hack, de acordo com um ex-funcionário. “Existe uma relutância geral em usar seus celulares”, disse o ex-funcionário.

Agências dos EUA e muitas empresas frequentemente enviam dicas e lembretes de segurança cibernética aos funcionários. Mas uma diretiva para evitar o uso de celulares em resposta a uma ameaça específica é rara para uma agência governamental e reflete o nível de preocupação entre os investigadores sobre a gravidade das violações das empresas de telecomunicações, incluindo Verizon e AT&T. O alerta acrescentou que os funcionários não devem fazer chamadas para um celular, mesmo se estiverem usando uma plataforma de comunicação diferente, como o Microsoft Teams.