As autoridades francesas revelaram uma violação de segurança que afeta o Tchap, a plataforma de mensagens criptografadas usada por funcionários do governo, após atacantes obterem acesso por meio de uma conta de usuário comprometida.
O incidente foi revelado pela Direção Interministerial de Assuntos Digitais da França (DINUM), que afirmou que a intrusão não resultou de uma falha na plataforma em si. Em vez disso, os atacantes usaram credenciais associadas a uma conta legítima para acessar o serviço.
Tchap é o serviço interno de mensagens do governo francês e é utilizado por autoridades públicas e funcionários do governo para comunicações. A plataforma foi desenvolvida para oferecer uma alternativa segura aos aplicativos comerciais de mensagens e tem sido promovida em departamentos governamentais nos últimos anos.
Segundo a DINUM, os atacantes dependeram de uma conta sequestrada para acessar a plataforma. A agência não identificou publicamente o titular da conta nem divulgou como as credenciais foram comprometidas. As autoridades também não informaram por quanto tempo os atacantes mantiveram o acesso antes da violação ser detectada.
O governo não reportou evidências de que a criptografia subjacente de Chap estivesse quebrada. As informações divulgadas indicam que a violação foi limitada ao acesso em nível de conta obtido por meio das credenciais comprometidas.
Autoridades francesas agiram para conter o incidente após descobrirem o acesso não autorizado. A conta afetada foi protegida e uma investigação foi iniciada para determinar o alcance da violação e se contas adicionais poderiam ter sido afetadas.
As autoridades não divulgaram quantos usuários foram afetados nem se mensagens ou dados foram acessados durante a invasão. O governo também não atribuiu publicamente o ataque a um ator ameaçador específico.
O incidente se soma a uma série de eventos de cibersegurança que afetaram organizações do setor público francês no último ano. No entanto, neste caso, autoridades disseram que a violação resultou do comprometimento de uma conta legítima de usuário, e não de uma vulnerabilidade na própria plataforma de mensagens.
O DINUM afirmou que a investigação sobre o incidente continua enquanto as autoridades trabalham para determinar a extensão total do acesso não autorizado e qualquer impacto potencial sobre os usuários do serviço de mensagens Tchap.