Šta se desilo?

Francuska vlada je objavila da je bezbednosni incident na šifrovanoj platformi Tchap za državnu komunikaciju pogodio naloge preko 73.000 javnih službenika. Napadač je pristupao platformi korišćenjem kompromitovane korisnike smetke i preuzeo podatke iz javnih grupa za razgovore, iako su privatne poruke ostale zaštićene enkripcijom.

Koga pogađa?

Incident pogađa francuske državne službenike i javni sektor. Od ukupno 825.000 registrovanih korisnika platforme, pogođeno je 73.467 zaposlenih, što predstavlja manje od 9 procenata. Lični podaci dostupni napadaču uključuju imena, mejl adrese, fotografije profila i informacije o institucijama gde rade pogođeni službenici.

Kako se zaštititi?

  • Proverite da li su vaši nalog i lični podaci dostupni u javnim grupama na platformi
  • Analizirajte bilo koju sumnjivou aktivnost u svojoj smetki tokom perioda incidenta
  • Pojačajte zaštitu privatnih razgovora i izbjegavajte deljenje osjetljivih informacija u javnim kanalima
  • Pratite obaveštenja francuske vlade i institucije DINUM za dodatne preporuke
  • Budite oprezni prema pokušajima socijalnog inženjeringa i zahtevima za kredencijale

Tehnički detalji

Napadač je pristup dobio preko napada socijalnim inženjeringom, manipulacijom korisnika da otkrije pristupne podatke. Preuzeto je gotovo 650.000 poruka sa 73.000 naloga. Pored meta-podataka o računima i uređajima, napadač je navodno pristupio preko 13,5 GB dokumenata i multimedijalnih datoteka. Otkriveni su i hardkodovani LDAP kredencijali izloženi preko PowerShell skripte. Tchap je decentralizovana platforma izgrađena na Matrix protokolu, namenjena francuskom javnom sektoru i lansirana 2018. godine.

Preporuka Sajber Radara

Institucije i pojedinačni korisnici trebaju odmah da provere da li su podaci dostupni u javnim grupama i da pojačaju bezbednost naloga. Francuzi su već obavešteni nadležne instance uključujući CNIL agenciju za zaštitu podataka. Ovaj incident podseća na važnost zaštite kredencijala i nepoverenja prema zahtevima za lične podatke.