美国消费者金融保护局警告:谨慎使用手机进行工作通话

文摘 2024-11-09 09:07 北京

《华尔街日报》当地时间11月7日独家报道称，美国消费者金融保护局（CFPB）近日向其员工发出警告，要求避免使用个人手机进行工作电话。此次警告是由于美国电信网络的黑客攻击。CFPB的邮件表示，虽然没有证据表明CFPB已被针对，但为了减少潜在风险，要求员工遵守此指示。警告还涵盖了CFPB的承包商，并提到了该攻击已导致多个美国电信公司（如Verizon）、AT&T和Lumen）受到影响，包括可能泄露电话记录、未加密的短信以及某些高调人士的通话。此外，攻击者还通过合法监听渠道获取了监控数据。该事件使得美国官员对手机使用产生焦虑，部分政府机构已经限制了电话使用，强调处理涉及敏感数据的通信时，应该使用授权的在线协作平台，例如Cisco WebEx和Microsoft Teams。

据知情人士透露，由于近期对美国电信基础设施遭遇黑客攻击，一家联邦机构已向员工发出指令，要求他们减少使用手机处理工作事务。

消费者金融保护局首席信息官在周四发给员工的一封电子邮件中警告称，涉及非公开数据的内部和外部工作会议和对话只能在Microsoft Teams和Cisco WebEx等平台上进行，而不能在工作电话或个人电话上进行。

“请勿使用移动语音通话或短信开展CFPB工作，”该电子邮件中提到，同时引用了政府最近承认电信基础设施遭受攻击的声明。“虽然没有证据表明CFPB已成为这种未经授权访问的目标，但我要求您遵守这些指令，以降低我们受到攻击的风险，”该电子邮件已发送给所有CFPB员工和承包商。

这一警报是联邦政府内部对此次黑客攻击规模和范围担忧的最新表现，调查人员仍在努力全面了解此次攻击事件，并将其归咎于一个黑客组织。

据称，黑客窃取了通话数据，并在某些情况下录制了某些高价值目标的电话音频，其中包括与特朗普和哈里斯总统竞选活动有关的个人。

目前尚不清楚其他联邦机构是否已采取类似措施或计划采取类似措施，但据一位前官员称，由于此次黑客攻击，许多美国官员已经减少了使用手机的时间。这位前官员说：“人们普遍不愿意使用手机。”

美国各机构和许多公司经常向员工发出网络安全提示和提醒。但对于政府机构来说，为了应对特定威胁而发出避免使用手机的指令的情况很少见，这反映了调查人员对Verizon和AT&T等电信公司违规行为严重程度的担忧。该警报还补充说，即使使用其他通信平台（例如Microsoft Teams），员工也不应该拨打手机。

黑客掌握的访问权限使他们能够窃取数千名美国人以及与他们有互动的其他人的通话记录、未加密的文本和一些音频。

据《华尔街日报》报道，美国调查人员认为，这些入侵事件是与外国情报机构有关的黑客所为，除了政界人士外，他们的目标还包括美国政府内一系列高级国家安全和政策官员。

网络安全和基础设施安全局有权向联邦民事机构发布网络安全指令，但该局尚未回应置评请求。

参考资源

1、https://www.wsj.com/us-news/u-s-agency-warns-employees-about-phone-use-amid-ongoing-china-hack-dd459273?st=MkUAVZ&reflink=desktopwebshare_permalink

2、https://www.techradar.com/pro/us-government-agency-warns-workers-of-possible

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504950&idx=1&sn=412ac6a1a89fb67318eead7e65d52fab

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉