Um ataque cibernético direcionado à Tchap, a plataforma de mensagens seguras do governo francês, comprometeu mais de 73.000 contas de usuários após invasores explorarem fraquezas no sistema de autenticação do aplicativo.
As autoridades francesas confirmaram que 73.119 relatos foram afetados pelo incidente, que foi descoberto em 31 de maio. A violação teve como alvo o processo de recuperação de contas da plataforma, permitindo que atacantes sequestrassem contas de usuários sem precisar de suas senhas. As contas comprometidas representavam cerca de 15% da base total de usuários da plataforma.
O tchap é amplamente utilizado por funcionários do governo francês, autoridades públicas e instituições estatais para comunicações internas. O serviço foi lançado em 2019 como uma alternativa segura aos aplicativos comerciais de mensagens e é gerenciado pela Direção Digital Interministerial (DINUM) do governo francês.
Segundo os investigadores, os atacantes exploraram uma falha no mecanismo de recuperação da senha. Ao abusar do processo de redefinição de conta, eles conseguiram acesso não autorizado às contas de usuário e assumir o controle delas. As autoridades disseram que não há evidências de que os atacantes tenham invadido a infraestrutura central ou os sistemas de criptografia de Tchap.
A investigação constatou que contas comprometidas pertenciam principalmente a funcionários públicos e trabalhadores do setor público. Autoridades francesas afirmaram que, embora contas tenham sido sequestradas, atualmente não há indicação de que informações classificadas ou segredos de Estado tenham sido acessados durante o incidente.
Após a descoberta do ataque, as autoridades desativaram imediatamente o recurso de recuperação vulnerável e forçaram a redefinição de senha para os usuários afetados. Medidas de segurança adicionais também foram introduzidas para prevenir ataques semelhantes no futuro.
A violação renovou preocupações sobre a segurança das plataformas de comunicação governamentais, especialmente aquelas nas quais autoridades públicas e agências estatais confiam. Embora o Tchap tenha sido projetado como um serviço de mensagens seguras, o incidente destaca como fraquezas nos sistemas de autenticação e gerenciamento de contas podem prejudicar plataformas que seriam seguras.
As autoridades francesas de cibersegurança continuam investigando o ataque e não o atribuíram publicamente a nenhum ator ameaçador específico. Autoridades informaram que os usuários afetados foram notificados e estão sendo aconselhados a revisar a atividade da conta e atualizar suas configurações de segurança.
O incidente ocorre após um número crescente de ataques direcionados a ferramentas de comunicação governamentais e sistemas de identidade em todo o mundo, à medida que cibercriminosos focam cada vez mais em técnicas de tomada de conta em vez de ataques diretos contra infraestruturas criptografadas.