DINUM 在周一宣布的消息通稿中披露,ANSSI 于周日起首检测到 Tchap 平台出现异常入侵行动,经初步查询拜访确认,进击者是经由过程一名用户被攻下的账号进入体系,从而获得对该加密通信平台的拜访权限。 事宜产生后,DINUM 已将此次安然事宜上报给法国数据保护监管机构 CNIL,原因是部分用户在聊天平分享的小我数据可能已被进击者拜访或导出。 同时,DINUM 也向所有 Tchap 用户发出提示,强调平台中的公开聊天室对任一注册用户均可开放拜访,且此类公开房间中的内容并未启用加密保护。
Tchap 由法国当局数字事务总署与法国国度信息体系安然局(ANSSI)于 2018 年结合开辟,基于去中间化的 Matrix 协定,定位为办事法国公共部分的即时通信和协同办公对象,仅面向公事体系用户开放。 该应用自推出以来持续推广,今朝在法国公共部分的月度活泼用户已跨越 30 万,在 Google Play 市廛的下载量也已冲破 50 万次。 2025 年 8 月初,法国总理弗朗索瓦·巴鲁安(François Bayrou)更宣布公告,请求全部公事人员在公事沟通中必须应用 Tchap,并禁止应用外国厂商通信应用,从而明显扩大年夜了该平台的应用范围和数据承载量。
DINUM 表示,已经锁定了此次恶意请求所来源的具体账号,并在发明问题后急速对其进行封禁,以割断进击者的持续拜访通道,为后续对其拜访范围和潜在数据外泄情况开展深刻分析创造前提。 当前查询拜访仍在进行中,技巧团队正在对事宜日记进行过细比对,以肯定进击者具体拜访了哪些会话,以及可能被别传的数据类型和范围。 官方同时再次重申,在 Tchap 的公开聊天室中,不该分享任何小我、敏感或机密信息,这类内容必须仅限在私密聊天室中进行交换,这是平台应用条目中的明白请求。
尽管 DINUM 尚未公开更多技巧细节,但有进击者在周末主动对外声称对本次事宜负责,并颁布了一部分据称从 Tchap 中窃取的文件样本,称其是在实施社会工程进击之后获得了对该平台的拜访权。 该名进击者传播鼓吹,他们“经由过程社会工程方法拿到了教导分片(matrix.agent.education.tchap.gouv.fr)中一个有效账号的拜访权限”,并强调所曝光的数据只是该单一账号可以拜访的内容,其他分片中还可能存在更多半据。
据其自述,此次进击中,他们获取了疑似硬编码在脚本中的 LDAP 凭证,这些凭证据称来自一名法国税务部分地区负责人分享的 PowerShell 脚本。 此外,进击者声称从 Tchap 平台中导出了跨越 13.5GB 的文档与媒体文件,这些数据均由法国公事人员在日常应用中上传和分享。 其进一步表示,他们几乎抓取了近 65 万条消息记录以及跨越 7.3 万个账号的相干信息,个中包含用户电子邮箱地址、所属机构信息、会议链接以及账号与设备的元数据等敏感要素。
在技巧细节方面,进击者还传播鼓吹,Tchap 的架构存在严重缺点——平台中“随便率性分片上曾被分享过的所有文件,在无令牌的情况下均可被下载”。 按其说法,一旦获取到包含媒体 URL 的消息内容,就可以应用媒体 ID 在无需认证的情况下直接下载对应文件,而不受其所处罚片的限制。 今朝,DINUM 尚未就上述具体技巧马脚与数据范围做出正式确认,BleepingComputer 就此向 DINUM 发去询问,但截至发稿尚未收到答复。
值得留意的是,就在上个月,法国方面方才传递并逮捕了一名年仅 15 岁的青少年嫌疑人,该人被指控出售从法国国度安然证件机构 ANTS(负责签发与治理官方身份及挂号证件的国度机构)窃取来的数据。 这起案件源于本年 4 月针对 ANTS 的一次收集进击,之落后击者在地下论坛上兜售被窃数据,激发社会广泛存眷。 当前这起 Tchap 入侵事宜,再次凸显法国公共部分在数字化转型过程中面对的复杂收集安然挑衅,也对当局内部通信平台的账号安然治理、拜访控制以及数据加密策略提出了更高请求。
发表评论 取消回复