Утечка в защищённом мессенджере французского правительства Tchap произошла из-за захвата аккаунта — ИИ для бизнеса

Утечка в защищённом мессенджере французского правительства Tchap произошла из-за захвата аккаунта

Прослушать статью

Взломщики проникли с помощью социальной инженерии, не ломая шифрование

Злоумышленник получил доступ к зашифрованному мессенджеру французского правительства Tchap, в очередной раз показав, что человеческая ошибка остаётся слабым звеном в любой системе безопасности.

Tchap был создан во Франции как пример цифрового суверенитета и задумывался как более безопасная альтернатива WhatsApp для общения между сотрудниками государственных органов.

В этом случае причиной стала не технология, а пользователь: по данным DINUM, межведомственного цифрового управления французского правительства, злоумышленник получил доступ к системе, захватив учётную запись.

DINUM сообщило, что заблокировало доступ затронутого пользователя и выясняет, какая именно информация могла быть раскрыта. Шифрование системы при этом не было взломано, однако злоумышленник мог видеть незашифрованные публичные чаты, доступные из захваченной учётной записи, что потенциально затрагивает 73 467 из 825 000 пользователей системы, заявили в DINUM.

Это совпадает как минимум с частью поста в X (бывший Twitter), где злоумышленник утверждает, что получил доступ к аккаунту пользователя Tchap в сфере образования через social engineering, раскрывая 73 467 учётных записей пользователей, 643 459 сообщений, 876 чатов с историей сообщений и 59 386 медиафайлов общим объёмом 13,51 ГБ, включая ссылки на документы с пометкой «Diffusion Restreinte» (ограниченное распространение).

DINUM напомнило всем пользователям Tchap, что публичные чаты доступны любому пользователю и не шифруются, поэтому в них не следует размещать чувствительную или конфиденциальную информацию.


Материал — перевод статьи с английского.

Оригинал: French government’s secure messaging system breached