Tchap kompromittáció
A francia kormányzati szervek által használt Tchap biztonságos üzenetküldő szolgáltatást fiókeltérítési támadás érte. A hatóságok szerint a támadók nem a Tchap infrastruktúráját vagy a Matrix protokollt törték fel, hanem egyes felhasználói fiókok hitelesítő adatait szerezték meg, és ezeken keresztül fértek hozzá kommunikációkhoz.
A francia kormány hivatalosan is megerősítette, hogy a közigazgatás számára fejlesztett Tchap platformot érintő incidens során támadók több felhasználói fiókot kompromittáltak. A Tchap a francia állami szervek, minisztériumok és közintézmények belső kommunikációs platformja, amely a nyílt forráskódú Matrix protokollra épül.
A vizsgálat szerint nem a Tchap infrastruktúráját vagy a Matrix protokollt törték fel, hanem egy account hijacking kampány zajlott. A támadók hitelesítő adatok megszerzésével – feltehetően adathalászat, jelszó-újrafelhasználás vagy más identitásalapú támadási technikák révén – jogosulatlan hozzáférést szereztek egyes felhasználói fiókokhoz. A francia hatóságok hangsúlyozták, hogy nem történt tömeges rendszerkompromittálás, és a végpontok közötti titkosítás működése sem sérült.
Az incidens jelentősége miatt a francia miniszterelnöki hivatal új kötelező biztonsági intézkedéseket rendelt el. A körlevél előírja a Tchap használatának szélesebb körű kiterjesztését a kormányzati kommunikációban, ugyanakkor fokozott hangsúlyt helyez az identitásvédelemre, a többtényezős hitelesítésre és a biztonságos mobileszköz-kezelésre.
