Ein Bedrohungsakteur hat inzwischen die Verantwortung für den Angriff auf die verschlüsselte Plattform Tchap übernommen.
Der interne Nachrichtendienst der französischen Regierung, Tchap, wurde bei einem Cyberangriff gehackt. Am 7. Juni erfuhr die National Information Security Agency (ANSSI), dass die verschlüsselte Messaging-Plattform kompromittiert worden war, was zu einer Untersuchung durch das Digital Directorate (DINUM) führte, das die Anwendung entwickelt und verwaltet.
In einer Pressemitteilung von digital.gov, der Website zur französischen Digitalstrategie, wurde bestätigt, dass das Konto hinter dem Angriff identifiziert und gesperrt wurde. Die genauen Daten, die sie möglicherweise extrahiert haben, werden noch untersucht, es wurde jedoch eine Nachricht an alle Tchap-Benutzer gesendet, die sie daran erinnert, dass Inhalte in öffentlichen Chatrooms nicht verschlüsselt sind.
Wenn DINUM den Ursprung des Fehlers selbstverständlich nicht öffentlich macht, Computer piepst berichtet, dass ein böswilliger Akteur die Verantwortung übernommen und einige der gestohlenen Dateien weitergegeben hat. Zusätzlich zu den hartcodierten LDAP-Zugangsdaten behauptet der Hacker, fast 14 GB an Dokumenten und Dateien gestohlen zu haben, die von Beamten über Tchap geteilt wurden, sowie E-Mail-Adressen, Besprechungslinks und allgemeine Organisationsdaten.
Tchap ist ein öffentlicher Nachrichtendienst, der auf dem Matrix-Protokoll basiert. Es wurde ausschließlich für den öffentlichen Sektor in Frankreich entwickelt und bietet eine Ende-zu-Ende-Verschlüsselung für private Gespräche. Der Dienst wurde 2019 eingeführt und die jüngste Sicherheitsverletzung ereignete sich zu einer Zeit, in der Frankreich versuchte, sich nicht mehr auf Software zu verlassen, die nicht auf seinem Territorium entwickelt wurde.
In diesem Jahr haben wir gesehen, wie das Land Windows auf seinen Regierungs-Desktops zugunsten von Linux aufgab und im nächsten Jahr Zoom und Microsoft Teams durch eine lokale Alternative ersetzen wird. Die EU, deren Gründungsmitgliedstaat Frankreich ist, erwägt Berichten zufolge auch, Google nicht mehr als interne Standardsuchmaschine zu verwenden und es durch die in Frankreich entwickelte Quaint zu ersetzen.