Ein Cyberangriff auf Tchap, die sichere Messaging-Plattform der französischen Regierung, hat mehr als 73.000 Benutzerkonten kompromittiert, nachdem Angreifer Schwachstellen im Authentifizierungssystem der App ausgenutzt hatten.
Die französischen Behörden bestätigten, dass 73.119 Konten von dem Vorfall betroffen waren, der am 31. Mai entdeckt wurde. Der Vorstoß richtete sich gegen den Kontowiederherstellungsprozess der Plattform und ermöglichte es Angreifern, Benutzerkonten zu kapern, ohne deren Passwörter zu benötigen. Die kompromittierten Konten machten etwa 15 % der gesamten Nutzerbasis der Plattform aus.
Tchap wird von französischen Regierungsangestellten, Beamten und staatlichen Institutionen häufig für interne Kommunikation verwendet. Der Dienst wurde 2019 als sichere Alternative zu kommerziellen Messaging-Anwendungen eingeführt und wird von der Interministeriellen Digitaldirektion (DINUM) der französischen Regierung verwaltet.
Laut Ermittlern nutzten die Angreifer einen Fehler im Passwortwiederherstellungsmechanismus aus. Durch den Missbrauch des Konto-Zurücksetzungsprozesses konnten sie unbefugten Zugriff auf Benutzerkonten erhalten und die Kontrolle darüber übernehmen. Die Behörden erklärten, es gebe keine Beweise dafür, dass die Angreifer die Kerninfrastruktur oder Verschlüsselungssysteme von Tchap durchbrochen hätten.
Die Untersuchung ergab, dass die kompromittierten Konten hauptsächlich Regierungsangestellten und Angestellten des öffentlichen Dienstes gehörten. Französische Beamte erklärten, dass zwar die Konten gekapert wurden, es aber derzeit keine Hinweise darauf gibt, dass während des Vorfalls auf geheime Informationen oder Staatsgeheimnisse zugegriffen wurde.
Nach der Entdeckung des Angriffs deaktivierten die Behörden sofort die verwundbare Wiederherstellungsfunktion und zwangen betroffene Nutzer zum Zurücksetzen des Passworts. Zusätzliche Sicherheitsmaßnahmen wurden ebenfalls eingeführt, um ähnliche Angriffe in Zukunft zu verhindern.
Der Sicherheitsvorstoß hat die Bedenken hinsichtlich der Sicherheit von staatlichen Kommunikationsplattformen neu belebt, insbesondere derjenigen, auf die sich öffentliche Beamte und staatliche Behörden verlassen. Obwohl Tchap als sicherer Messaging-Dienst konzipiert wurde, zeigt der Vorfall, wie Schwächen in Authentifizierungs- und Kontoverwaltungssystemen ansonsten sichere Plattformen untergraben können.
Die französischen Cybersicherheitsbehörden untersuchen den Angriff weiterhin und haben ihn öffentlich keinem bestimmten Bedrohungsakteur zugeschrieben. Beamte erklärten, dass betroffene Nutzer benachrichtigt wurden und ihnen geraten wird, die Kontoaktivitäten zu überprüfen und ihre Sicherheitseinstellungen zu aktualisieren.
Der Vorfall folgt auf eine wachsende Zahl von Angriffen, die sich weltweit gegen staatliche Kommunikationsmittel und Identitätssysteme richten, da Cyberkriminelle sich zunehmend auf Techniken der Kontoübernahme konzentrieren, anstatt direkte Angriffe auf verschlüsselte Infrastrukturen.