Внутрішній месенджер уряду Франції Tchap став жертвою кібератаки. 7 червня Національне агентство з кібербезпеки Франції (ANSSI) виявило, що зашифрована платформа обміну повідомленнями була скомпрометована, після чого розслідування розпочало Управління цифрових технологій (DINUM), яке розробило та адмініструє застосунок.
У пресрелізі, опублікованому на numerique.gov, офіційному сайті цифрової стратегії Франції, підтверджується, що обліковий запис, з якого здійснювалася атака, вдалося ідентифікувати та заблокувати. Точний обсяг даних, які могли бути викрадені, ще з’ясовується, але всім користувачам Tchap надіслали повідомлення з нагадуванням, що вміст публічних чатів не шифрується.
DINUM не розкриває походження зламу, однак Bleeping Computer повідомляє, що один з учасників хакерської спільноти взяв на себе відповідальність за атаку та оприлюднив частину викрадених файлів. Окрім жорстко прописаних у коді LDAP-облікових даних, хакер стверджує, що заволодів майже 14 ГБ документів і файлів, якими обмінювалися державні службовці через Tchap, а також адресами електронної пошти, посиланнями на зустрічі та іншими організаційними даними.
Tchap — це державний сервіс обміну повідомленнями, побудований на протоколі Matrix. Він призначений виключно для французького публічного сектору й підтримує наскрізне шифрування приватних розмов. Сервіс запустили у 2019 році, і нинішній інцидент стався на тлі зусиль Франції зменшити залежність від програмного забезпечення, яке не розроблене в самій країні.