Het Amerikaanse Consumer Financial Protection Bureau (CFPB) heeft personeel opgeroepen geen werkgerelateerde zaken via de mobiele telefoon te bespreken, vanwege een recente inbraak die zou hebben plaatsgevonden op de systemen van onder andere Verizon en AT&T. Dat meldt de Wall Street Journal op basis van een interne e-mail. De Amerikaanse autoriteiten verdenken een aan China gelieerde groep van de aanval.

"Voer GEEN CFPB-werkzaamheden uit via mobiele telefoongesprekken of sms-berichten", aldus de e-mail. "Hoewel er geen aanwijzingen zijn dat de CFPB doelwit van deze ongeautoriseerde toegang was, vraag ik om je medewerking met deze instructies, zodat we de kans verkleinen dat we worden gecompromitteerd." Personeel wordt verzocht interne en externe werkgerelateerde meetings en gesprekken waarbij niet-publieke data betrokken is alleen via platforms zoals Microsoft Teams en Cisco WebEx te houden en niet via werk- of privételefoons.

Het CFPB is een toezichthouder die zich bezighoudt met de bescherming van consumenten in de financiële sector. De Wall Street Journal meldde begin deze maand dat verschillende telecombedrijven, zowel in de VS als daarbuiten, het doelwit van een aanval waren geworden. Volgens bronnen hadden de aanvallers toegang tot de telefoongegevens van nagenoeg elke Amerikaan bij een gecompromitteerde telco, maar waren alleen een select aantal politieke en nationale veiligheidsfiguren het doelwit.

De toegang zou onder andere zijn verkregen door inloggegevens van netwerkprovider Lumen Technologies te stelen. Daarmee kregen de aanvallers toegang tot de managementlaag van de infrastructuur, aldus de Amerikaanse krant. Deze toegang hielp de aanvallers om informatie te verzamelen over de configuratie van netwerkrouters en het uitvoeren van verdere verkenningen. Ook werden routers van Cisco en andere fabrikanten gecompromitteerd, onder andere door middel van niet nader genoemde kwetsbaarheden. Technische details over de aanval zijn niet openbaar.