Französische Behörden untersuchen einen Sicherheitsvorfall bei Tchap, der staatlichen Messaging-Plattform für Beschäftigte des öffentlichen Dienstes in Frankreich. Der Vorfall soll Daten von mehr als 73.000 Konten offengelegt haben, nachdem ein Angreifer über ein kompromittiertes Benutzerkonto Zugriff auf das System erlangt hatte.
Der Vorfall hat Bedenken hinsichtlich der Sicherheit staatlicher Kommunikationsplattformen sowie der zunehmenden Bedrohung durch Kontoübernahmen und Social-Engineering-Angriffe ausgelöst. Obwohl Ermittler den unbefugten Zugriff bestätigt haben, prüfen die Behörden weiterhin das vollständige Ausmaß des Vorfalls.
Angreifer sollen Zugriff auf mehr als 73.000 Konten erhalten haben
Laut Angaben eines Bedrohungsakteurs mit dem Pseudonym „misere“ führte der Vorfall zum Diebstahl von rund 13,5 GB Daten. Der Angreifer behauptet, Informationen zu 73.467 Benutzerkonten, mehr als 643.000 Nachrichten, nahezu 60.000 geteilten Mediendateien und Hunderten von Chaträumen, die von Regierungsmitarbeitern genutzt werden, erlangt zu haben.
Der Bedrohungsakteur behauptet außerdem, Zugriff auf Diskussionsräume mit Mitarbeitern mehrerer französischer Ministerien erhalten zu haben. Französische Behörden haben das volle Ausmaß dieser Behauptungen bislang nicht bestätigt und untersuchen weiterhin, auf welche Informationen der Angreifer tatsächlich zugreifen konnte.
Kompromittiertes Konto ermöglichte den Zugriff
Die französische Behörde für digitale Angelegenheiten, DINUM, bestätigte, dass der Vorfall begann, nachdem ein Angreifer Zugriff auf ein legitimes Tchap-Konto erlangt hatte. Die Ermittler gehen davon aus, dass eine Kontoübernahme und kein direkter Angriff auf die Kerninfrastruktur der Plattform den Vorfall verursacht hat.
Nachdem verdächtige Aktivitäten entdeckt wurden, sperrten die Behörden das kompromittierte Konto umgehend und leiteten eine forensische Untersuchung ein. Derzeit analysieren die Ermittler Protokolle, um festzustellen, welche Gespräche und Dateien der Angreifer möglicherweise eingesehen oder exfiltriert hat.
Die französische Cybersicherheitsbehörde ANSSI arbeitet weiterhin mit DINUM zusammen, um den Vorfall zu bewerten und mögliche weitere Sicherheitsrisiken zu identifizieren.
Private und öffentliche Gespräche bergen unterschiedliche Risiken
Die Behörden betonten, dass private Gespräche auf Tchap durch Verschlüsselung geschützt sind. Öffentliche Chaträume funktionieren jedoch anders und stehen allen autorisierten Nutzern der Plattform offen. Nach aktuellem Stand gehen die Ermittler davon aus, dass der Angreifer Informationen aus öffentlichen Diskussionskanälen einsehen konnte.
Nach dem Vorfall erinnerte DINUM die Nutzer daran, keine sensiblen, vertraulichen oder persönlichen Informationen in öffentlichen Chaträumen zu teilen. Die Behörde informierte außerdem die französische Datenschutzbehörde CNIL, da einige personenbezogene Daten über zugängliche Unterhaltungen offengelegt worden sein könnten.
Die Untersuchung läuft weiter, während die Behörden die möglichen Auswirkungen auf die betroffenen Nutzer bewerten.
Social Engineering bleibt eine ernsthafte Bedrohung
Der Tchap-Vorfall verdeutlicht, wie effektiv Social-Engineering-Angriffe gegen staatliche Systeme weiterhin sind. Anstatt technische Schwachstellen auszunutzen, greifen Angreifer häufig direkt Nutzer an – etwa durch Phishing-Kampagnen, den Diebstahl von Zugangsdaten oder andere Manipulationstechniken.
Behörden weltweit berichten über eine steigende Zahl von Versuchen, Kommunikationsplattformen durch Kontoübernahmen zu kompromittieren. Jüngste Warnungen europäischer und US-amerikanischer Behörden weisen darauf hin, dass Bedrohungsakteure gezielt Messaging-Anwendungen ins Visier nehmen, die von Regierungsmitarbeitern, Militärangehörigen und anderen öffentlichen Bediensteten genutzt werden.
Sicherheitsexperten empfehlen Organisationen weiterhin, den Kontoschutz durch Multi-Faktor-Authentifizierung, Sicherheitsschulungen und eine bessere Überwachung verdächtiger Anmeldeaktivitäten zu stärken.
Fazit
Das Tchap-Datenleck hat nach Angaben des Angreifers mehr als 73.000 Konten betroffen, auch wenn die französischen Behörden das genaue Ausmaß des Vorfalls weiterhin untersuchen. Die Verantwortlichen haben bestätigt, dass ein kompromittiertes Benutzerkonto den unbefugten Zugriff auf die staatliche Messaging-Plattform ermöglicht hat.
Während die Ermittler klären, auf welche Informationen der Angreifer tatsächlich zugreifen konnte, erinnert der Vorfall daran, dass Kontoübernahmen und Social Engineering weiterhin wirksame Methoden darstellen, um selbst stark geschützte staatliche Kommunikationssysteme anzugreifen.


0 Kommentare zu „Tchap-Datenleck betrifft mehr als 73.000 Konten“