O Gabinete de Protecção Financeira do Consumidor dos EUA (CFPB) emitiu uma ordem de emergência que proíbe funcionários e prestadores de serviços de utilizar telemóveis para fazer chamadas relacionadas com o trabalho, na sequência de uma grande violação da infra-estrutura de telecomunicações dos EUA causada por hackers ligados à China.
De acordo com um memorando interno, o diretor de informações do CFPB aconselhou os funcionários a excluir bate-papos confidenciais para proteger plataformas como Microsoft Teams e Cisco WebEx, informou o Wall Street Journal (WSJ).
A ordem segue o ataque 'Salt Typhoon' à infraestrutura de telecomunicações
O alerta, motivado por temores de espionagem e roubo de dados, segue o que as autoridades descrevem como uma grande operação de espionagem que se acredita ser realizada pelo grupo de hackers ligado à China Salt Typhoon.
O grupo teria obtido acesso não autorizado às principais infraestruturas de telecomunicações dos EUA, incluindo dados da Verizon e da AT&T, colocando em risco a privacidade de milhares de americanos.
“NÃO conduza o trabalho do CFPB usando chamadas de voz ou mensagens de texto”, cita o relatório, pedindo aos funcionários que se abstenham de usar seus telefones pessoais e de trabalho para quaisquer conversas que envolvam informações confidenciais ou não públicas.
O diretor de informação do CFPB enfatizou num e-mail que, embora não haja nenhuma indicação de que o próprio CFPB tenha sido especificamente visado, a orientação é uma medida eficaz para reduzir os riscos.
“Embora não haja evidências de que o CFPB seja alvo desse acesso não autorizado, peço que cumpram essas diretrizes para minimizar o risco de sermos comprometidos”, dizia um e-mail enviado a todos os funcionários e contratados do CFPB.
O acesso aos dados levanta o alarme sobre alvos de espionagem
O hack do Salt Typhoon supostamente lhes deu acesso a dados extensos, incluindo registros telefônicos, mensagens de texto e até gravações de áudio de pessoas de alto nível ligadas à segurança nacional e campanhas políticas, incluindo membros das campanhas presidenciais de Trump e Harris, de acordo com o WSJ.
“O acesso do Salt Storm a registros telefônicos, textos não criptografados e comunicações de áudio representa uma ameaça significativa à segurança nacional. Esses dados podem revelar informações sensíveis sobre operações governamentais, estratégias de segurança e operações de inteligência”, disse Arjun Chauhan, analista sênior do Everest Group. “Para pessoas em funções sensíveis, estas violações ameaçam a segurança pessoal, expõem comunicações confidenciais e aumentam o risco de coerção ou prisão”.
Embora as agências dos EUA lembrem regularmente os funcionários sobre as melhores práticas de segurança cibernética, o esclarecimento da ordem CFPB reflecte a preocupação acrescida do governo sobre a natureza e o âmbito destas violações específicas.
“Muitos responsáveis governamentais, cautelosos com esta vulnerabilidade, já limitaram a utilização dos seus telemóveis”, cita o relatório do antigo responsável, salientando que o alerta decorre da consciência de que os hackers podem obter acesso a comunicações sensíveis com altos funcionários e decisores políticos. .
Em setembro deste ano, um ator de ameaça semelhante, Salt Typhoon, foi acusado de hackear ISPs dos EUA com espionagem cibernética.
A segurança cibernética federal está em alerta máximo
A Agência de Segurança Cibernética e de Infraestrutura (CISA), o órgão federal responsável por orientar a política de segurança cibernética nas organizações públicas dos EUA, ainda não emitiu uma resposta oficial ao ataque. No entanto, a magnitude desta violação levou a discussões para reexaminar as políticas de comunicações móveis dentro das agências governamentais.
A pergunta para a CISA permanece sem resposta.
“Além de restringir o uso de dispositivos móveis, as agências devem usar criptografia ponta a ponta para todas as comunicações para evitar o acesso não autorizado”, acrescentou Chauhan, do Everest Group. “Auditorias e revisões regulares de segurança da infraestrutura de telecomunicações são essenciais para identificar e remediar vulnerabilidades. Treinar os funcionários sobre como estar cientes das tentativas de phishing e dos métodos de comunicação seguros pode reduzir ainda mais os riscos.”
Além disso, o estabelecimento de procedimentos de resposta a incidentes garante uma ação rápida em caso de violação, minimizando os danos potenciais”, observou Chauhan.
A ordem do CFPB sublinha a necessidade de canais de comunicação seguros para o governo dos EUA no meio de ameaças crescentes de adversários estrangeiros. A extensão total da violação e os detalhes de quaisquer outras organizações em risco ainda estão a ser investigados, e espera-se que as agências governamentais, especialmente aquelas com segurança nacional, reforcem os protocolos de comunicação para proteger contra ameaças semelhantes.
À medida que os investigadores continuam a avaliar o impacto dos ataques da Tempestade de Sal, o incidente serve como um forte lembrete da importância de fortes medidas de segurança cibernética para proteger informações sensíveis de esforços sofisticados de espionagem.
