پلتفرم پیام‌رسان دولت فرانسه در پی ربوده شدن یک حساب کاربری هک شد

مقامات فرانسه در حال بررسی نفوذ امنیتی به  Tchap، پلتفرم پیام‌رسان امن دولت این کشور هستند. در این حادثه، مهاجمان با تصاحب یک حساب کاربری توانستند به اتاق‌های گفت‌وگوی عمومی دسترسی پیدا کنند.

Tchap  پلتفرم پیام‌رسانی دولت فرانسه برای کارمندان دولتی، وزارتخانه‌ها و سازمان‌های عمومی است. این سامانه بر پایه پروتکل متن‌باز Matrix ساخته شده و با هدف نگهداری ارتباطات دولتی روی زیرساخت‌هایی که توسط خود دولت فرانسه مدیریت می‌شوند، توسعه یافته است.

اداره بین‌وزارتی امور دیجیتال فرانسه (DINUM) اعلام کرد که این حادثه در تاریخ ۷ ژوئن توسط آژانس ملی امنیت سایبری فرانسه (ANSSI) شناسایی شده است.

پس از کشف این رخداد، DINUM تحقیقاتی را آغاز کرد تا مشخص شود حساب کاربری چگونه به خطر افتاده، چه داده‌هایی ممکن است مورد دسترسی قرار گرفته باشند و چه اقداماتی برای مهار حادثه لازم است.

DINUM  در بیانیه‌ای اعلام کرد:

" حسابی که درخواست‌های مخرب از طریق آن ارسال شده بود شناسایی شده است. این حساب بلافاصله مسدود شد تا دسترسی مداوم مهاجم، قطع شده و امکان بررسی دقیق داده‌هایی که ممکن است به آن‌ها دسترسی پیدا کرده باشد فراهم شود."

مقامات تأکید کردند که این حادثه بر مکالمات خصوصی محافظت‌شده با رمزنگاری سرتاسری (End-to-End Encryption) تأثیری نداشته است. به گفته DINUM، هرگونه اطلاعاتی که از طریق حساب هک‌شده قابل دسترسی بوده، تنها به اتاق‌های گفت‌وگوی عمومی محدود می‌شده است؛ اتاق‌هایی که برای تمام کاربران Tchap قابل مشاهده هستند و پیام‌های آن‌ها رمزنگاری نشده است.

ادعاهای مهاجم

 در حالی که مقامات فرانسوی دامنه این نفوذ را محدود توصیف کرده‌اند، فردی که خود را هکر این حمله معرفی کرده ادعا می‌کند به اطلاعات زیر دست یافته است:

۷۳٬۴۶۷ حساب کاربری

۶۴۳٬۴۵۹ پیام

۸۷۶ اتاق گفت‌وگو به همراه تاریخچه پیام‌ها

۵۹٬۳۸۶ فایل رسانه‌ای با حجم مجموع ۱۳٫۵۱ گیگابایت

ارجاعات به اسنادی با برچسب «Diffusion Restreinte» (طبقه‌بندی اسناد با توزیع محدود در دولت فرانسه)

طبق این ادعا، دسترسی از طریق مهندسی اجتماعی علیه یک حساب کاربری مرتبط با محیط آموزشی Tchap به دست آمده است.

با این حال، هیچ‌یک از این ادعاها تاکنون به‌طور مستقل تأیید نشده‌اند و هنوز مشخص نیست مهاجم دقیقاً به چه میزان داده دسترسی پیدا کرده است.

اطلاع‌رسانی به نهادهای مربوطه

DINUM همچنین به دلیل احتمال افشای داده‌های شخصی برخی کاربران، این حادثه را به کمیسیون ملی فناوری اطلاعات و آزادی‌های فرانسه (CNIL) اطلاع داده است. علاوه بر این، به کاربران Tchap هشدار داده شده که اتاق‌های گفت‌وگوی عمومی توسط هر کاربر سامانه قابل دسترسی هستند و پیام‌های موجود در آن‌ها رمزنگاری نمی‌شوند.