De Franse autoriteiten hebben een beveiligingslek bekendgemaakt die Tchap betreft, het versleutelde berichtenplatform dat door overheidsmedewerkers wordt gebruikt, nadat aanvallers via een gecompromitteerd gebruikersaccount toegang kregen.
Het incident werd onthuld door de Franse Interministeriële Directie voor Digitale Zaken (DINUM), die zei dat de inbreuk niet het gevolg was van een fout in het platform zelf. In plaats daarvan gebruikten aanvallers inloggegevens die aan een legitiem account waren gekoppeld om toegang te krijgen tot de dienst.
Tchap is de interne berichtendienst van de Franse overheid en wordt gebruikt door overheidsfunctionarissen en overheidsmedewerkers voor communicatie. Het platform is ontwikkeld om een veilig alternatief te bieden voor commerciële berichtenapplicaties en is de afgelopen jaren gepromoot binnen overheidsafdelingen.
Volgens DINUM vertrouwden de aanvallers op een gekaapt account om toegang tot het platform te krijgen. De instantie heeft de rekeninghouder niet publiekelijk geïdentificeerd of bekendgemaakt hoe de gegevens zijn gecompromitteerd. De autoriteiten hebben ook niet gezegd hoe lang de aanvallers toegang hadden voordat de inbraak werd ontdekt.
De overheid heeft geen bewijs gerapporteerd dat de onderliggende encryptie van Tchap is gekraakt. De vrijgegeven informatie geeft aan dat de inbreuk beperkt was tot accounttoegang die via de gecompromitteerde inloggegevens werd verkregen.
Franse functionarissen probeerden het incident in te dammen nadat ze de ongeautoriseerde toegang hadden ontdekt. De getroffen rekening werd beveiligd en er werd een onderzoek gestart om de omvang van het lek te bepalen en of er mogelijk extra accounts zijn getroffen.
De autoriteiten hebben niet bekendgemaakt hoeveel gebruikers zijn getroffen of of er tijdens de inbraak berichten of gegevens zijn benaderd. De overheid heeft de aanval ook niet publiekelijk toegeschreven aan een specifieke dreigingsactor.
Het incident voegt zich voort op een reeks cyberbeveiligingsincidenten die Franse publieke organisaties het afgelopen jaar hebben getroffen. In dit geval zeiden functionarissen echter dat de inbreuk voortkwam uit het compromitteren van een legitiem gebruikersaccount en niet door een kwetsbaarheid in het berichtenplatform zelf.
DINUM zei dat het onderzoek naar het incident nog loopt terwijl de autoriteiten proberen de volledige omvang van de ongeautoriseerde toegang en eventuele gevolgen voor gebruikers van de Tchap-berichtendienst te bepalen.