Le autorità francesi hanno rivelato una violazione della sicurezza che riguarda Tchap, la piattaforma di messaggistica criptata utilizzata dai dipendenti governativi, dopo che gli aggressori hanno ottenuto accesso tramite un account utente compromesso.
L’incidente è stato rivelato dalla Direzione Interministeriale per gli Affari Digitali (DINUM) della Francia, che ha affermato che l’intrusione non è stata causata da una falla della piattaforma stessa. Invece, gli attaccanti hanno utilizzato credenziali associate a un account legittimo per accedere al servizio.
Tchap è il servizio di messaggistica interna del governo francese ed è utilizzato da funzionari pubblici e personale governativo per le comunicazioni. La piattaforma è stata sviluppata per offrire un’alternativa sicura alle applicazioni di messaggistica commerciali ed è stata promossa in diversi dipartimenti governativi negli ultimi anni.
Secondo DINUM, gli attaccanti si sono affidati a un account dirottato per accedere alla piattaforma. L’agenzia non ha identificato pubblicamente il titolare dell’account né ha reso noto come le credenziali siano state compromesse. Le autorità non hanno nemmeno dichiarato per quanto tempo gli aggressori abbiano mantenuto l’accesso prima che venisse rilevata la violazione.
Il governo non ha riportato prove che la crittografia sottostante di Chap fosse rotta. Le informazioni divulgate indicano che la violazione è stata limitata all’accesso a livello di account ottenuto tramite le credenziali compromesse.
Le autorità francesi si sono mosse per contenere l’incidente dopo aver scoperto l’accesso non autorizzato. L’account interessato è stato messo in sicurezza ed è stata avviata un’indagine per determinare l’entità della violazione e se ulteriori account possano essere stati coinvolti.
Le autorità non hanno rivelato quanti utenti siano stati colpiti né se messaggi o dati siano stati consultati durante l’intrusione. Il governo inoltre non ha attribuito pubblicamente l’attacco a un attore minaccioso specifico.
L’incidente si aggiunge a una serie di eventi di cybersecurity che hanno colpito organizzazioni del settore pubblico francese nell’ultimo anno. Tuttavia, in questo caso, i funzionari hanno affermato che la violazione deriva dalla compromessa di un account utente legittimo piuttosto che da una vulnerabilità nella piattaforma di messaggistica stessa.
DINUM ha dichiarato che l’indagine sull’incidente è in corso mentre le autorità lavorano per determinare l’intera portata dell’accesso non autorizzato e qualsiasi potenziale impatto sugli utenti del servizio di messaggistica Tchap.