Хакери откраднаха данни от 70 000 потребители на приложение за съобщения на френските държавни служители

Френското приложение за съобщения Tchap - предназначено за държавни служители, беше обект на кибератака, която може да е компрометирала данни от приблизително 70 000 акаунта, съобщи каналът BFM TV, позовавайки се на френската агенция за дигитално разузнаване (Dinum) и услугата FrenchBreaches.

Агенция Dinum заяви, че хакерската атака е станала възможна благодарение на „фалшифициран акаунт, който е бил открит и неутрализиран“. Агенцията не уточни обхвата на нарушението, но заяви, че „специализирани екипи незабавно са провели разследвания“, за да потвърдят нарушението и да определят неговия обхват.

Броят на откраднатите акаунти и съобщения беше разкрит от FrenchBreaches, специализирана услуга, която проследява уязвимостите в сигурността. Услугата изчислява, че данните на над 70 000 държавни служители и до 643 000 съобщения, разменени в продължение на три години, може да са били компрометирани.

Dinum твърди, че личните съобщения са криптирани и не могат да бъдат използвани след извличане, така че само съобщенията, видими за потребителя на откраднатия акаунт, са били изложени на риск от разкриване.

Tchap е приложение за съобщения, разработено във Франция за държавни служители, предназначено за публични и частни разговори. То е част от по-големия проект LaSuite, който има за цел да предложи инструменти за министерства и държавни организации. Приложението за съобщения има над 400 000 активни потребители месечно.

През 2023 г. тогавашният френски премиер Елизабет Борн подписа циркуляр, с който забрани на членовете на правителството да използват приложенията за съобщения Telegram, Signal и WhatsApp. Членовете на правителството бяха посъветвани да използват френските приложения Tchap и Olvid.