6月7日,法国国家网络安全局(ANSSI)发现政府加密通讯平台Tchap遭黑客通过劫持合法用户账号入侵,负责运营的数字事务总局(DINUM)已封禁涉事账户并发布安全通报。官方称这是账户凭据被盗而非系统级被攻破,攻击者恐只能查看部分未加密的公共聊天室内容,端到端加密的私人对话据称未被泄露。调查人员仍在分析系统日志以确认被访问的会话和是否存在数据导出。Tchap于2019年基于Matrix协议推出,已有数十万名公务员使用。
6 月 9 日消息,法国国家网络安全局(ANSSI)6 月 7 日发现 Tchap 通讯平台遭到黑客入侵。负责运营该平台的法国数字事务总局 DINUM 随后发布安全通报,封禁涉事账户。
据悉,Tchap 是法国政府打造的加密即时通讯平台,设计目的是让公务员无需依赖 WhatsApp、Telegram 等外国服务也能聊天。
法国政府表示,涉事黑客通过劫持一名合法用户获得了平台访问权限,属于账户凭据被盗,而非系统本身被攻破。政府认为,攻击者无法访问此前的加密聊天记录,最多只能查看一些未加密的公共聊天室内容。
目前,法国政府调查人员仍在分析系统日志,以确认黑客到底访问了哪些会话,以及是否真的导出数据。
IT之家注:法国政府于 2019 年推出 Tchap,该平台基于 Matrix 开源协议打造,支持公共聊天室、私人聊天对话功能。其中私人对话支持端到端加密保护,截至目前已有数十万名公务员使用该平台。