برگزیده

پیام‌رسان دولتی فرانسه هک شد

ايسنا

بروزرسانی 1405/03/20 - 16:44

ایسنا/ هکرها با سوءاستفاده از یک حساب کاربری هک‌ شده، به پلتفرم پیام‌رسان امن «تِچَپ» (Tchap) دولت فرانسه، دسترسی غیرمجاز پیدا کردند.

این نفوذ توسط آژانس امنیت سایبری فرانسه (ANSSI) در هفته جاری شناسایی شد و توسط اداره امور دیجیتال فرانسه (DINUM) گزارش شده و به دلیل احتمال افشای اطلاعات شخصی، هشداری به مرجع حفاظت از داده‌های فرانسه ارسال شده است.
پلتفرم پیام‌رسان که بر اساس پروتکل متن‌باز ماتریکس ساخته شده، برای استفاده توسط کارمندان دولت، وزارتخانه‌ها و سازمان‌های عمومی، بر روی زیرساخت‌های تحت مدیریت دولت فرانسه به جای ارائه‌دهندگان فناوری خارجی توسعه داده شده است.
حمله به پلتفرم «تِچَپ» که برای بخش دولتی فرانسه توسعه داده شده، ظاهرا با استفاده از حمله مهندسی اجتماعی و نفوذ به یک حساب کاربری انجام شده است. عوامل تهدید ادعا می‌کنند که به اعتبارنامه‌های LDAP - پروتکل استاندارد برای دسترسی به پوشه‌های مبتنی بر شبکه - رمزگذاری‌شده دسترسی پیدا کرده‌اند و بیش از ۱۳.۵ گیگابایت اسناد و فایل‌های رسانه‌ای را استخراج کرده‌اند. آنها همچنین ظاهرا نزدیک به ۶۵۰ هزار پیام و داده را در بیش از ۷۳ هزار حساب، از جمله نشانی‌های ایمیل و فراداده‌ها، پاک کرده‌اند.
بر اساس گزارش وب‌سایت بلیپینگ کامپیوتر، اداره امور دیجیتال، حساب هک‌ شده را مسدود کرده و در حال بررسی میزان داده‌های هک شده است. مقامات فرانسوی اظهار کردند که این حادثه بر مکالمات خصوصی محافظت‌ شده توسط رمزگذاری سرتاسری تاثیری نداشته است.
طبق اعلام اداره امور دیجیتال، هرگونه اطلاعاتی که از طریق حساب کاربری هک‌شده قابل دسترسی بوده، محدود به اتاق‌های گفتگوی عمومی بوده است که برای همه کاربران «تِچَپ» باز است و پیام‌های آنها رمزگذاری نشده است.

🔹"آخرین خبر" در روبیکا
🔹"آخرین خبر" در ایتا
🔹"آخرین خبر" در بله