Французские власти Для просмотра ссылки Войди или Зарегистрируйся защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств. По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны.
О подозрительной активности 7 июня 2026 года сообщило французское Национальное агентство по кибербезопасности (ANSSI). После этого специалисты Управления по цифровым вопросам (DINUM), которое отвечает за работу сервиса, заблокировали скомпрометированный аккаунт и начали расследование.
Мессенджер Tchap был представлен еще в 2018 году. Платформу разработали специалисты DINUM совместно с ANSSI на базе децентрализованного протокола Matrix. Сервис предназначен исключительно для французского госсектора.
В 2025 году премьер-министр страны Франсуа Байру (François Bayrou) Для просмотра ссылки Войдиили Зарегистрируйся использовать Tchap для служебной переписки вместо зарубежных мессенджеров, после чего аудитория платформы превысила 300 000 активных пользователей в месяц.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся властей, масштабы атаки были ограничены. Сообщается, что злоумышленники имели возможность просматривать только сообщения в публичных комнатах, которые доступны любому пользователю Tchap. Личные переписки, как подчеркивают в правительстве, защищены сквозным шифрованием, поэтому их нельзя было прочесть даже после компрометации учетной записи.
Однако хакер, взявший на себя ответственность за эту атаку, утверждает обратное. Как сообщает издание Для просмотра ссылки Войдиили Зарегистрируйся, атакующий заявил, что взломал Tchap с помощью социальной инженерии, захватив действующую учетную запись, связанную с образовательным сегментом платформы. Злоумышленник утверждает, что в результате получил доступ к данным более 73 000 пользователей, почти 650 000 сообщений, примерно 60 000 медиафайлов и сотням чатов.
Кроме того, хакер заявил, что сумел похитить более 13,5 Гбайт документов и файлов, а также обнаружил в системе учетные данные LDAP, которые якобы были случайно раскрыты через PowerShell-скрипт одного из сотрудников налоговой службы.
Среди найденных материалов, по его словам, встречались ссылки на документы с пометкой Diffusion Restreinte — французским грифом ограниченного распространения.
Еще одно заявление злоумышленника касается механизма хранения вложений. По его словам, любой файл, когда-либо загруженный в Tchap, можно было скачать без дополнительной авторизации, если знать соответствующий URL-адрес.
При этом пока ни одно из этих утверждений не подтверждено официально. В заявлении представителей DINUM нет упоминаний о массовой утечке данных, проблемах с хранением файлов, а также о том, что атакующие могли иметь доступ к служебным документам.
Власти подчеркивают, что расследование инцидента еще продолжается, и ИБ-специалисты изучают логи, чтобы определить, какие именно переписки просматривали злоумышленники, а также были ли данные выгружены за пределы платформы. О случившемся уже уведомили французского регулятора по защите персональных данных CNIL, так как в доступных атакующему чатах могла содержаться личная информация пользователей.
Всем пользователям Tchap дополнительно напоминают о том, что публичные комнаты не шифруются и не предназначены для обмена конфиденциальными данными.
источник -> Для просмотра ссылки Войдиили Зарегистрируйся
О подозрительной активности 7 июня 2026 года сообщило французское Национальное агентство по кибербезопасности (ANSSI). После этого специалисты Управления по цифровым вопросам (DINUM), которое отвечает за работу сервиса, заблокировали скомпрометированный аккаунт и начали расследование.
Мессенджер Tchap был представлен еще в 2018 году. Платформу разработали специалисты DINUM совместно с ANSSI на базе децентрализованного протокола Matrix. Сервис предназначен исключительно для французского госсектора.
В 2025 году премьер-министр страны Франсуа Байру (François Bayrou) Для просмотра ссылки Войди
Согласно Для просмотра ссылки Войди
Однако хакер, взявший на себя ответственность за эту атаку, утверждает обратное. Как сообщает издание Для просмотра ссылки Войди
Кроме того, хакер заявил, что сумел похитить более 13,5 Гбайт документов и файлов, а также обнаружил в системе учетные данные LDAP, которые якобы были случайно раскрыты через PowerShell-скрипт одного из сотрудников налоговой службы.
Среди найденных материалов, по его словам, встречались ссылки на документы с пометкой Diffusion Restreinte — французским грифом ограниченного распространения.
Еще одно заявление злоумышленника касается механизма хранения вложений. По его словам, любой файл, когда-либо загруженный в Tchap, можно было скачать без дополнительной авторизации, если знать соответствующий URL-адрес.
При этом пока ни одно из этих утверждений не подтверждено официально. В заявлении представителей DINUM нет упоминаний о массовой утечке данных, проблемах с хранением файлов, а также о том, что атакующие могли иметь доступ к служебным документам.
Власти подчеркивают, что расследование инцидента еще продолжается, и ИБ-специалисты изучают логи, чтобы определить, какие именно переписки просматривали злоумышленники, а также были ли данные выгружены за пределы платформы. О случившемся уже уведомили французского регулятора по защите персональных данных CNIL, так как в доступных атакующему чатах могла содержаться личная информация пользователей.
Всем пользователям Tchap дополнительно напоминают о том, что публичные комнаты не шифруются и не предназначены для обмена конфиденциальными данными.
источник -> Для просмотра ссылки Войди
