Prantsusmaa uurib valitsuse krüpteeritud sõnumiplatvormi Tchap häkkimist

Prantsusmaa ametnikud uurivad riikliku krüpteeritud sõnumiplatvormi Tchap turvaintsidenti, mille käigus ründajad kaaperdas ühe kasutajakonto ja pääses ligi avalikele vestlusruumidele. Juhus tuli päevavalgele 7. juunil, kui Prantsusmaa riiklik küberturvalisuse agentuur ANSSI tuvastas Tchapi platvormil kahtlase tegevuse. Platvormi haldav digiasjade direktoraat DINUM blokeeris mõjutatud konto ning kinnitas, et ründaja pääses ligi üksnes avalike vestlusruumide sisule. Eraldiseisvad vestlused on krüpteeritud ning nende sisu peaks jääma kättesaamatuks isegi konto kompromiteerimise korral.

Küberkurjategija võttis rünnaku vastutuse enda peale ja väitis, et sai ligipääsu pärast hariduskeskkonnaga seotud kasutajakonto sotsiaalset manipuleerimist. Väidetavalt pääses ründaja ligi enam kui 73 000 kasutajakontole, 643 000 sõnumile, ligi 60 000 meedifailile ning sadades vestlusruumidele. Lisaks väideti, et süsteemis leidus viiteid piiratud levikuga dokumentidele. DINUM ei kinnita neid väiteid oma ametlikus avalduses. Uurijad analüüsivad logisid, et selgitada välja, millistele vestlustele täpselt ligi pääseti ja kas andmeid ka välja kanti. Samuti on teavitatud andmekaitseasutust CNIL isikuandmete võimaliku paljastumise tõttu.

Loe täispikka artiklit: The Register

Lisa kommentaar