Francja od lat coraz mocniej stawia na cyfrową niezależność i rozwój własnych rozwiązań dla administracji publicznej. Teraz jednak jeden z kluczowych elementów tej strategii okazała się słabym ogniwem, a przynajmniej tak wynika z najnowszego incydentu bezpieczeństwa. Rządowy komunikator Tchap padł bowiem ofiarą cyberataku, a skala wycieku danych wciąż jest analizowana.
Francuska Narodowa Agencja ds. Cyberbezpieczeństwa (ANSSI) poinformowała, że 7 czerwca potwierdzono naruszenie bezpieczeństwa platformy Tchap. Natychmiast wszczęto dochodzenie, którym zajęły się odpowiednie służby oraz Dyrekcja ds. Cyfrowych (DINUM), odpowiedzialna za rozwój i utrzymanie aplikacji. Według oficjalnego komunikatu konto wykorzystane do przeprowadzenia ataku zostało już zidentyfikowane i zablokowane. Trwa jednak ustalanie, jakie dane mogły trafić w ręce cyberprzestępców.
Francuska Narodowa Agencja ds. Cyberbezpieczeństwa (ANSSI) poinformowała, że 7 czerwca potwierdzono naruszenie bezpieczeństwa platformy Tchap.
Haker twierdzi, że zdobył 14 GB dokumentów
Choć francuskie władze nie ujawniają szczegółów śledztwa, osoba odpowiedzialna za atak miała pochwalić się zdobytymi materiałami. Według doniesień cyberprzestępca opublikował część danych, twierdząc, że uzyskał dostęp do niemal 14 GB dokumentów i plików wymienianych przez urzędników korzystających z Tchap.
Wśród rzekomo przejętych informacji mają znajdować się także adresy e-mail, linki do spotkań, dane organizacyjne oraz poświadczenia LDAP zapisane bezpośrednio w kodzie. Jeśli informacje te się potwierdzą, będzie to jeden z najpoważniejszych incydentów bezpieczeństwa dotyczących francuskiej administracji w ostatnich latach.
Tchap miał być bezpieczną alternatywą
Uruchomiony w 2019 roku Tchap został stworzony specjalnie dla francuskiego sektora publicznego. Komunikator opiera się na otwartym protokole Matrix i oferuje szyfrowanie end-to-end dla prywatnych rozmów. Po wykryciu incydentu wszystkim użytkownikom przypomniano jednak, że wiadomości publikowane w publicznych pokojach dyskusyjnych nie są objęte takim samym poziomem ochrony.
Problem w trudnym momencie dla Francji
Atak nastąpił w czasie, gdy Francja intensywnie promuje krajowe rozwiązania technologiczne. W ostatnich miesiącach administracja rozpoczęła odchodzenie od zagranicznego oprogramowania, wdrażając system Linux na części stanowisk urzędniczych. W planach znajduje się również zastąpienie usług takich jak Zoom czy Microsoft Teams lokalnie rozwijanymi alternatywami. Włamanie do Tchap pokazuje jednak, że nawet własne, państwowe platformy nie są wolne od zagrożeń.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Rządowy komunikator Francji zhakowany. 14 GB dokumentów w rękach hakera