Franske myndigheder undersøger en sikkerhedshændelse, der har ramt Tchap, den statslige beskedplatform, som bruges af offentligt ansatte i hele Frankrig. Hændelsen har angiveligt eksponeret data knyttet til mere end 73.000 konti, efter at en angriber fik adgang gennem en kompromitteret brugerkonto.
Sagen har skabt bekymring om sikkerheden på offentlige kommunikationsplatforme og den voksende trussel fra kontoovertagelser og social engineering-angreb. Selvom efterforskere har bekræftet uautoriseret adgang, fortsætter myndighederne med at vurdere det fulde omfang af kompromitteringen.
Angribere fik angiveligt adgang til over 73.000 konti
Ifølge oplysninger offentliggjort online af en trusselsaktør kendt som “misere” førte hændelsen til tyveriet af cirka 13,5 GB data. Angriberen hævder at have fået adgang til oplysninger knyttet til 73.467 brugerkonti, mere end 643.000 beskeder, næsten 60.000 delte mediefiler og hundredvis af chatrum, der anvendes af offentligt ansatte.
Trusselsaktøren hævder også at have fået adgang til diskussionsrum med medarbejdere fra flere franske ministerier. Franske myndigheder har endnu ikke bekræftet det fulde omfang af disse påstande og fortsætter med at undersøge, hvilke oplysninger angriberen kan have fået adgang til.
Kompromitteret konto åbnede døren
Frankrigs direktorat for digitale anliggender, DINUM, bekræftede, at hændelsen begyndte, da en angriber fik adgang til en legitim Tchap-konto. Efterforskerne mener, at kompromitteringen skyldtes en kontoovertagelse og ikke et direkte brud på platformens centrale infrastruktur.
Efter at have opdaget mistænkelig aktivitet blokerede myndighederne straks den kompromitterede konto og iværksatte en teknisk undersøgelse. Embedsmænd gennemgår nu logfiler for at afgøre, hvilke samtaler og filer angriberen kan have læst eller eksfiltreret.
Det franske cybersikkerhedsagentur ANSSI samarbejder fortsat med DINUM om at vurdere hændelsen og identificere eventuelle yderligere sikkerhedsrisici.
Private og offentlige samtaler står over for forskellige risici
Myndighederne understregede, at private samtaler på Tchap er beskyttet af kryptering. Offentlige chatrum fungerer dog anderledes og er tilgængelige for alle autoriserede brugere af platformen. Efterforskerne mener i øjeblikket, at angriberen kan have fået adgang til oplysninger, der var lagret i offentlige diskussionskanaler.
Efter hændelsen mindede DINUM brugerne om ikke at dele følsomme, fortrolige eller personlige oplysninger i offentlige chatrum. Myndigheden underrettede også Frankrigs databeskyttelsesmyndighed, CNIL, da visse personoplysninger kan være blevet eksponeret gennem tilgængelige samtaler.
Undersøgelsen fortsætter, mens myndighederne vurderer den potentielle påvirkning af de berørte brugere.
Social engineering er fortsat en alvorlig trussel
Tchap-hændelsen viser, hvor effektive social engineering-angreb fortsat er mod offentlige systemer. I stedet for at udnytte tekniske sårbarheder retter angribere sig ofte direkte mod brugere gennem phishing-kampagner, stjålne loginoplysninger eller andre former for manipulation.
Myndigheder verden over har rapporteret om flere forsøg på at kompromittere kommunikationsplatforme gennem kontoovertagelser. Nylige advarsler fra europæiske og amerikanske myndigheder har fremhævet forsøg fra trusselsaktører på at få adgang til beskedapplikationer, der anvendes af offentligt ansatte, militært personale og andre embedsmænd.
Sikkerhedseksperter opfordrer fortsat organisationer til at styrke kontobeskyttelsen gennem multifaktorgodkendelse, sikkerhedsuddannelse og bedre overvågning af mistænkelig loginaktivitet.
Konklusion
Tchap-datalækket har ifølge angriberens påstande påvirket mere end 73.000 konti, selvom de franske myndigheder fortsat undersøger det præcise omfang af hændelsen. Embedsmænd har bekræftet, at en kompromitteret brugerkonto gjorde den uautoriserede adgang til den statslige beskedplatform mulig.
Mens efterforskerne arbejder på at fastslå, hvilke oplysninger angriberen fik adgang til, fungerer hændelsen som endnu en påmindelse om, at kontoovertagelser og social engineering fortsat er effektive metoder til at angribe selv stærkt beskyttede offentlige kommunikationssystemer.
0 svar til “Tchap-datalæk påvirker mere end 73.000 konti”