Компрометирани са съобщения от 60 различни правителствени служители, включително дипломати и членове на Тайните служби

Мащабна хакерска атака срещу приложението TeleMessage, използвано от бившия съветник по националната сигурност на Доналд Тръмп Майк Уолц, е довела до изтичане на чувствителни данни от цялото американско правителство. Пробивът, разкрит в началото на май, е засегнал значително по-широк кръг правителствени служители, отколкото първоначално се предполагаше.

"Хакерът е успял да проникне в бекенд инфраструктурата на TeleMessage и да прихване съобщения от нейни потребители", съобщи технологичният сайт 404 Media, който пръв публикува информация за хакерската атака.

Според ексклузивно разследване на Reuters, в изтеклите данни са идентифицирани над 60 уникални правителствени потребители на платформата, включително служители от агенции за реагиране при бедствия, митнически служители, дипломати, поне един служебен представител на Белия дом и членове на Тайните служби на САЩ.

Скандалът започна, когато снимка на Reuters показа как Майк Уолц използва модифицирана версия на приложението Signal, наречена TeleMessage, по време на заседание на кабинета. За разлика от оригиналното приложение Signal, което е известно с високото си ниво на сигурност и криптиране от край до край, версията TeleMessage позволява архивиране на съобщенията – функция, която очевидно е компрометирала сигурността.

Сериозни последици за администрацията на Тръмп

Този пробив повдига сериозни въпроси относно информационната сигурност в администрацията на президента Тръмп. Уолц беше в центъра на скандал и преди това, когато случайно добави журналист в Signal чат, в който се обсъждаха военни операции в Йемен в реално време.

"Хакерският пробив показва, че архивираните чатове не са криптирани от край до край между модифицираната версия на приложението и крайната дестинация на архива", съобщи компетентен източник, близък до разследването.

Компанията Smarsh, собственик на TeleMessage, реагира бързо след разкритията, като временно преустанови всички услуги на приложението "от изобилие на предпазливост" и започна разследване с помощта на външни експерти по киберсигурност.

Реакция на институциите

Белият дом потвърди в изявление, че е "наясно с инцидента с киберсигурността в Smarsh", но не коментира използването на платформата. Междувременно, американската Агенция за киберсигурност и инфраструктурна сигурност (CISA) препоръча на потребителите "да преустановят използването на продукта" до получаване на допълнителни инструкции от Smarsh.

Експертите по киберсигурност предупреждават, че дори ако съдържанието на прихванатите съобщения изглежда безобидно, метаданните – информацията за това кой с кого комуникира и кога – представляват значителен риск за контраразузнаването.