La Chine cible les téléphones du gouvernement américain lors d'une importante attaque cybernétique

Une agence fédérale a émis une directive aux employés pour réduire l'utilisation de leurs téléphones pour des affaires de travail en raison du piratage récent de l'infrastructure de télécommunications américaine par la Chine, selon des personnes familières avec le sujet.

Dans un e-mail envoyé jeudi au personnel, le directeur des systèmes d'information du Bureau de protection financière des consommateurs a averti que les réunions et conversations internes et externes liées au travail impliquant des données non publiques ne devraient se tenir que sur des plateformes comme Microsoft Teams et Cisco WebEx et non sur des téléphones de travail ou personnels.

Les enquêteurs américains pensent que des pirates informatiques liés à une agence de renseignement chinoise sont responsables des violations et qu'ils ont ciblé un large éventail de hauts responsables de la sécurité nationale et de la politique à travers le gouvernement américain en plus des politiciens, a rapporté le Journal.

L'Agence de cybersécurité et de sécurité des infrastructures, qui a le pouvoir d'émettre des directives de cybersécurité dans les agences civiles fédérales, n'a pas répondu à une demande de commentaire.

« NE menez PAS de travail du CFPB en utilisant…   des appels vocaux ou des messages texte sur mobile », indiquait l'e-mail, tout en faisant référence à une récente déclaration gouvernementale reconnaissant l'attaque de l'infrastructure de télécommunications. « Bien qu'il n'y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de respecter ces directives afin de réduire le risque que nous soyons compromis », a déclaré l'e-mail, qui a été envoyé à tous les employés et contractuels du CFPB. Il n'était pas clair si d'autres agences fédérales avaient pris des mesures similaires ou prévoyaient de le faire, mais de nombreux responsables américains ont déjà réduit leur utilisation du téléphone en raison du piratage, selon un ancien responsable. « Il y a une réticence générale à utiliser leurs téléphones portables », a déclaré l'ancien responsable.

Les agences américaines et de nombreuses entreprises envoient fréquemment des conseils et rappels de cybersécurité aux employés. Mais une directive d'éviter l'utilisation du téléphone en réponse à une menace spécifique est rare pour une agence gouvernementale et reflète le niveau de préoccupation parmi les enquêteurs quant à la gravité des violations des entreprises de télécommunications, y compris Verizon et AT&T. L'alerte ajoutait que le personnel ne devrait pas passer d'appels à un téléphone portable même s'ils utilisent une plateforme de communication différente, comme Microsoft Teams.