Хакер зламав захищений месенджер TeleMessage, яким користувалися в уряді США

TeleMessage, розроблений в Ізраїлі, став об’єктом уваги після випадку, коли колишній радник з нацбезпеки президента США ненавмисно надав журналісту доступ до секретної інформації через Signal, інформує 24 Канал. Застосунок надає можливість архівування повідомлень, зокрема голосових, з використанням зашифрованих месенджерів.

За даними 404 Media, самі повідомлення радника та інших представників уряду США не були скомпрометовані, однак зловмиснику вдалося викрасти інші важливі дані – контакти урядовців, облікові дані для доступу до серверів TeleMessage тощо.

Серед постраждалих організацій – Прикордонна служба США, криптобіржа Coinbase і фінансові установи, включно зі Scotiabank. Архіви листування в модифікованій версії Signal, яку пропонує TeleMessage, не мають наскрізного шифрування.

Компанія Smarsh, яка володіє TeleMessage, заявила, що після виявлення атаки оперативно припинила її та залучила зовнішню компанію з кібербезпеки для проведення розслідування.

Задля перестороги всі сервіси TeleMessage тимчасово призупинено. Всі інші продукти та сервіси Smarsh працюють у звичайному режимі,
– повідомили в компанії TechCrunch.

Окрема увага в розслідуванні приділяється інциденту з Coinbase, хоча адміністрація криптобіржі запевняє, що її співробітники не передавали через месенджери паролі, ключі доступу чи інші критично важливі дані.