A Tchap nevű, francia kormányzati és közszférabeli titkosított kommunikációs platformot (amely a Matrix-protokollra épül) komoly biztonsági incidens érte, amely akár több százezer felhasználót is érinthet.
A Nemzeti Kibervédelmi Intézet (NKI) tájékoztatása alapján az incidens főbb pontjai a következők:
Mi történt?
- A bejutás módja: Illetéktelenek egy legitim, de kompromittált felhasználói fiókon keresztül szereztek hozzáférést a rendszerhez. A támadó állítása szerint egy social engineering (megtévesztésen alapuló) akcióval kaparintotta meg a belépési adatokat.
- Az incidens észlelése: A gyanús tevékenységre a francia kibervédelmi hatóság (ANSSI) figyelt fel. A hozzáférést a felfedezést követően azonnal megszüntették.
Mekkora a kár?
Bár a hivatalos állami szervek (a digitális ügyekért felelős DINUM és a CNIL adatvédelmi hatóság) még vizsgálják az adatférkőzés pontos mértékét, a támadást magára vállaló fél rendkívül nagy volumenű adatszivárgást állít:
- 13,5 GBnyi dokumentumot,
- közel 650 ezer üzenetet,
- és több mint 73 ezer felhasználói rekordot (köztük e-mail-címeket, szervezeti információkat és metaadatokat) szerzett meg.
A legfőbb tanulság
Az eset rávilágít arra, hogy a legszigorúbban titkosított, kormányzati szintű kommunikációs platformok is sebezhetővé válnak, ha a humán faktort (a felhasználót) sikerül kijátszani. A célzott megtévesztések és a fiókok kompromittálása ellen a technikai titkosítás önmagában nem nyújt teljes védelmet.
Hozzászólások
Jelentkezz be a hozzászóláshoz.
Még nincs hozzászólás. Legyél az első!