Las autoridades francesas han revelado una brecha de seguridad que afecta a Tchap, la plataforma de mensajería cifrada utilizada por empleados gubernamentales, después de que los atacantes accedieran a través de una cuenta de usuario comprometida.
El incidente fue revelado por la Dirección Interministerial de Asuntos Digitales de Francia (DINUM), que afirmó que la intrusión no se debió a un fallo en la plataforma en sí. En su lugar, los atacantes usaron credenciales asociadas a una cuenta legítima para acceder al servicio.
Tchap es el servicio de mensajería interna del gobierno francés y es utilizado por funcionarios públicos y personal gubernamental para las comunicaciones. La plataforma fue desarrollada para ofrecer una alternativa segura a las aplicaciones comerciales de mensajería y se ha promovido en departamentos gubernamentales en los últimos años.
Según DINUM, los atacantes dependieron de una cuenta secuestrada para acceder a la plataforma. La agencia no ha identificado públicamente al titular de la cuenta ni ha revelado cómo se vieron comprometidas las credenciales. Las autoridades tampoco han informado cuánto tiempo mantuvieron el acceso antes de que se detectara la brecha.
El gobierno no ha informado pruebas de que el cifrado subyacente de Chap estuviera roto. La información divulgada indica que la brecha se limitó al acceso a nivel de cuenta obtenido a través de las credenciales comprometidas.
Las autoridades francesas intentaron contener el incidente tras descubrir el acceso no autorizado. La cuenta afectada fue asegurada y se inició una investigación para determinar el alcance de la brecha y si podrían haberse visto afectadas cuentas adicionales.
Las autoridades no han revelado cuántos usuarios se vieron afectados ni si se accedió a mensajes o datos durante la intrusión. El gobierno tampoco ha atribuido públicamente el ataque a un actor amenazante específico.
El incidente se suma a una serie de eventos de ciberseguridad que han afectado a organizaciones del sector público francés durante el último año. Sin embargo, en este caso, los responsables señalaron que la brecha se debió al compromiso de una cuenta de usuario legítima y no a una vulnerabilidad en la propia plataforma de mensajería.
DINUM afirmó que la investigación sobre el incidente continúa mientras las autoridades trabajan para determinar el alcance total del acceso no autorizado y cualquier posible impacto en los usuarios del servicio de mensajería Tchap.