Un attacco informatico colpito a Tchap, la piattaforma di messaggistica sicura del governo francese, ha compromesso oltre 73.000 account utente dopo che gli attaccanti hanno sfruttato le debolezze del sistema di autenticazione dell’app.
Le autorità francesi hanno confermato che 73.119 testimoni sono stati coinvolti nell’incidente, scoperto il 31 maggio. La violazione ha preso di mira il processo di recupero degli account della piattaforma, permettendo agli aggressori di dirottare gli account utente senza bisogno delle password. Gli account compromessi rappresentavano circa il 15% della base utenti totale della piattaforma.
Il tchap è ampiamente utilizzato da dipendenti del governo francese, funzionari pubblici e istituzioni statali per le comunicazioni interne. Il servizio è stato lanciato nel 2019 come alternativa sicura alle applicazioni di messaggistica commerciali ed è gestito dalla Direzione Digitale Interministeriale (DINUM) del governo francese.
Secondo gli investigatori, gli aggressori hanno sfruttato una falla nel meccanismo di recupero della password. Abusando del processo di reset dell’account, sono riusciti a ottenere accesso non autorizzato agli account utente e a prenderne il controllo. Le autorità hanno dichiarato che non ci sono prove che gli aggressori abbiano violato l’infrastruttura principale o i sistemi di crittografia di Tchap.
L’indagine ha rilevato che gli account compromessi, appartenevano principalmente a dipendenti pubblici e lavoratori del settore pubblico. Le autorità francesi hanno dichiarato che, sebbene gli account siano stati dirottati, attualmente non ci sono indicazioni che informazioni classificate o segreti di stato siano stati consultati durante l’incidente.
Dopo la scoperta dell’attacco, le autorità hanno immediatamente disabilitato la funzione di recupero vulnerabile e forzato il reset della password per gli utenti coinvolti. Sono state introdotte anche ulteriori misure di sicurezza per prevenire attacchi simili in futuro.
La violazione ha rinnovato le preoccupazioni sulla sicurezza delle piattaforme di comunicazione governative, in particolare quelle su cui si affidano funzionari pubblici e agenzie statali. Sebbene Tchap sia stato progettato come un servizio di messaggistica sicura, l’incidente evidenzia come le debolezze nei sistemi di autenticazione e gestione degli account possano compromettere piattaforme altrimenti sicure.
Le autorità francesi di cybersecurity continuano a indagare sull’attacco e non lo hanno pubblicamente attribuito a nessun attore minaccioso specifico. I funzionari hanno dichiarato che gli utenti interessati sono stati notificati e vengono invitati a rivedere l’attività degli account e ad aggiornare le impostazioni di sicurezza.
L’incidente segue un numero crescente di attacchi rivolti agli strumenti di comunicazione governativi e ai sistemi di identità in tutto il mondo, mentre i criminali informatici si concentrano sempre più su tecniche di presa di controllo degli account piuttosto che attacchi diretti contro infrastrutture criptate.