שירות ההודעות הפנימי של ממשלת צרפת נפגע בפרצת אבטחה

שירות ההודעות הפנימי של ממשלת צרפת, Tchap, נפרץ במתקפת סייבר. ב-7 ביוני התברר לסוכנות הלאומית הצרפתית לאבטחת סייבר (ANSSI) שפלטפורמת ההודעות המוצפנות נפגעה, מה שגרם לחקירה של המנהלת הצרפתית לענייני דיגיטל (DINUM), שפיתחה ומנהלת את האפליקציה.

בהודעה לעיתונות פורסם על ידי numerique.gov, האתר הייעודי לאסטרטגיה הדיגיטלית של צרפת, אושר כי החשבון מאחורי המתקפה זוהה ונחסם. אילו נתונים בדיוק הם הצליחו לחלץ עדיין נחקרים, אך נשלחה הודעה לכל משתמשי Tchap כדי להזכיר להם שהתוכן של חדרי הצ'אט הציבוריים אינו מוצפן.

בעוד DINUM מטבע הדברים אינו מפרסם את מקור ההפרה, מחשב מצמרר מדווח ששחקן איום לקח אחריות ושיתף חלק מהקבצים הגנובים. בנוסף לאישורי LDAP מקודדים, ההאקר טוען שגנב כמעט 14GB של מסמכים וקבצים ששותפו על ידי עובדי ציבור המשתמשים ב-Tchap, כמו גם כתובות דואר אלקטרוני, קישורי פגישות ונתוני ארגון כלליים.

Tchap הוא שירות הודעות בבעלות המדינה המבוסס על פרוטוקול Matrix. הוא תוכנן אך ורק עבור המגזר הציבורי הצרפתי וכולל הצפנה מקצה לקצה בשיחות פרטיות. השירות הושק ב-2019, והפרצת האבטחה האחרונה מגיעה בזמן שצרפת מנסה להתרחק מהסתמכות על תוכנה שלא פותחה על אדמת הבית.

השנה ראינו את המדינה מוותרת על Windows לטובת לינוקס בתחנות העבודה הממשלתיות שלה, ועד שנה הבאה אלטרנטיבה תוצרת בית תחליף את Zoom ו-Microsoft Teams. האיחוד האירופי, שצרפת היא מדינה חברה מייסדת שלו, מתכנן גם הוא להפסיק להשתמש בגוגל כמנוע החיפוש הפנימי המוגדר כברירת מחדל, כאשר Quaint שפותחה בצרפת יתפוס את מקומו.