Хакер зламав захищений месенджер TeleMessage, яким користувалися в уряді США
- Невідомий хакер зламав TeleMessage, отримавши доступ до конфіденційної інформації, пов'язаної з урядовцями США та комерційними структурами.
- Компанія Smarsh, яка володіє TeleMessage, припинила атаку та залучила зовнішню компанію з кібербезпеки для розслідування.
- Серед постраждалих організацій – Прикордонна служба США, криптобіржа Coinbase і фінансові установи, включно зі Scotiabank.

Невідомий хакер скористався вразливістю у TeleMessage – захищеному застосунку для миттєвих повідомлень у Signal, Telegram і WhatsApp. Він отримав доступ до історії переписки та іншої конфіденційної інформації, пов’язаної з урядовцями США та комерційними структурами.
TeleMessage, розроблений в Ізраїлі, став об’єктом уваги після випадку, коли колишній радник з нацбезпеки президента США ненавмисно надав журналісту доступ до секретної інформації через Signal, інформує 24 Канал. Застосунок надає можливість архівування повідомлень, зокрема голосових, з використанням зашифрованих месенджерів.
Дивіться також Microsoft остаточно закрила Skype: сервіс замінено на іншу програму
За даними 404 Media, самі повідомлення радника та інших представників уряду США не були скомпрометовані, однак зловмиснику вдалося викрасти інші важливі дані – контакти урядовців, облікові дані для доступу до серверів TeleMessage тощо.
Серед постраждалих організацій – Прикордонна служба США, криптобіржа Coinbase і фінансові установи, включно зі Scotiabank. Архіви листування в модифікованій версії Signal, яку пропонує TeleMessage, не мають наскрізного шифрування.
Компанія Smarsh, яка володіє TeleMessage, заявила, що після виявлення атаки оперативно припинила її та залучила зовнішню компанію з кібербезпеки для проведення розслідування.
Задля перестороги всі сервіси TeleMessage тимчасово призупинено. Всі інші продукти та сервіси Smarsh працюють у звичайному режимі,
– повідомили в компанії TechCrunch.
Окрема увага в розслідуванні приділяється інциденту з Coinbase, хоча адміністрація криптобіржі запевняє, що її співробітники не передавали через месенджери паролі, ключі доступу чи інші критично важливі дані.
Нагадаємо, що хакери атакували польські держреєстри та застосунок mObywatel. Атака припала на критичний день подання податкових декларацій та заяв на соціальні виплати, розслідування інциденту ведуть Кіберполіція Польщі та Агентство внутрішньої безпеки.