Ban Giám đốc Kỹ thuật số Liên Bộ (Dinum) đã báo cáo một vụ hack nhắm vào Tchap, dịch vụ nhắn tin an toàn cho toàn bộ dịch vụ công. Điểm nhạy cảm nhất không phải là hành vi xâm nhập vào cơ sở hạ tầng trung tâm mà là việc sử dụng tài khoản giả mạo trên một dịch vụ mà các phòng công cộng vẫn có thể truy cập được mà không cần mã hóa đầu cuối.
Sự cố dường như chỉ giới hạn ở một tài khoản người dùng có thể đã được sử dụng để tham khảo các phòng công cộng được lưu trữ trên nền tảng. Tchap dựa trên giao thức Ma trận, nhưng cách triển khai được chọn cho công cụ Trạng thái không mã hóa các cuộc hội thoại công khai.
Vào ngày 7 tháng 6, ANSI đã phát hiện “sự xâm phạm dịch vụ nhắn tin tức thời được mã hóa Tchap của Nhà nước, sau hành vi trộm cắp tài khoản”. Dinum chỉ ra rằng tài khoản ban đầu của các yêu cầu độc hại đã được xác định và sau đó bị chặn ngay lập tức nhằm cắt đứt quyền truy cập liên tục của tin tặc và cho phép phân tích sâu về dữ liệu có thể được tham khảo.
Cuộc điều tra kỹ thuật vẫn tiếp tục xung quanh nhật ký sự kiện. Mục tiêu gồm hai phần: xác định những cuộc hội thoại nào có thể đã được truy cập và xác định bản chất của dữ liệu có thể bị lấy cắp. Do đó, tập tin đang bước vào một giai đoạn chính xác, với công việc truy tìm nhằm đo lường mức độ phơi nhiễm thực sự.
Dinum cũng gửi lời nhắc tới tất cả người dùng Tchap. Chính quyền nhấn mạnh rằng bất kỳ người dùng nào cũng có thể tìm thấy và tham gia phòng công cộng và nội dung của nó không được mã hóa. Việc làm rõ này cũng như một lời nhắc nhở: không có thông tin cá nhân, nhạy cảm hoặc thông tin nào được bảo vệ bí mật chuyên nghiệp phải đi qua những không gian này, những trao đổi này phải được dành riêng cho các phòng riêng.
Sự cố ảnh hưởng tới uy tín của công cụ nhà nước
Lời nhắc chung này cho thấy rằng vụ việc không chỉ xảy ra ở tài khoản bị xâm phạm. Tchap chiếm một vị trí đặc biệt trong bộ máy hành chính vì nó tạo thành hệ thống nhắn tin an toàn tham chiếu cho dịch vụ công. Do đó, bất kỳ sai sót nào liên quan đến việc sử dụng phòng công cộng đều ảnh hưởng trực tiếp đến niềm tin đặt vào công cụ và các quy tắc hoạt động của nó.
Dinum cũng cho biết họ đã thông báo cho CNIL về vụ việc. Báo cáo này đặt vấn đề trên một phạm vi rộng hơn chứ không chỉ là điều tra kỹ thuật, với khía cạnh tuân thủ và bảo vệ dữ liệu.
Song song với mạch chính thức, một thông báo được công bố trên một diễn đàn dành riêng cho tin tặc tuyên bố về việc đánh cắp nhiều dữ liệu từ Tchap. Tin nhắn đề cập đến hồ sơ của 73.000 đặc vụ với các thông tin chuyên nghiệp như địa chỉ email hoặc tổ chức báo cáo, một bộ 643.000 tin nhắn và nhiều tệp đa phương tiện.
