Сотрудников просят перейти на защищённые платформы.
Бюро по защите прав потребителей в сфере финансовых услуг США (CFPB) выпустило директиву, предписывающую сотрудникам ограничить использование мобильных телефонов для рабочих целей. Причиной такого решения стала недавняя масштабная кибератака на телекоммуникационную инфраструктуру Соединенных Штатов, которую, по мнению следователей, предположительно осуществили хакеры, связанные с китайскими разведывательными службами.
Руководитель отдела информационных технологий CFPB разослал сотрудникам письмо в четверг, в котором указал, что внутренние и внешние рабочие встречи и обсуждения, затрагивающие непубличные данные, должны проводиться только на платформах, таких как Microsoft Teams и Cisco WebEx, а не по рабочим или личным телефонам.
«НЕ проводите работу CFPB с использованием голосовых вызовов или текстовых сообщений на мобильных устройствах», — говорится в письме.
Несмотря на отсутствие прямых доказательств того, что CFPB стало мишенью несанкционированного доступа, руководство агентства призывает строго соблюдать новые правила для минимизации рисков компрометации данных. Директива распространяется на всех сотрудников и подрядчиков бюро.
По информации бывшего правительственного чиновника, многие федеральные служащие уже сократили использование мобильных телефонов из-за хакерской атаки. Среди госслужащих наблюдается «общая сдержанность в использовании мобильных телефонов». Пока неизвестно, планируют ли другие федеральные агентства принять аналогичные меры.
Эксперты подчеркивают, что подобные директивы, ограничивающие использование мобильных телефонов в ответ на конкретную угрозу, являются редкостью для американских правительственных учреждений. Столь жесткие меры отражают высокий уровень обеспокоенности следователей серьёзностью взломов телекоммуникационных компаний, включая Verizon и AT&T.
В рамках уведомления также указано, что даже через платформы связи не рекомендуется совершать звонки, если на стороне получателя используется мобильное устройство. По данным расследования, китайские хакеры нацелились на широкий круг высокопоставленных должностных лиц, отвечающих за национальную безопасность и политику США, а также на американских политиков.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) пока не прокомментировало ситуацию.