Ứng dụng nhắn tin TeleMessage, từng được cựu cố vấn an ninh quốc gia của Tổng thống Trump, ông Mike Waltz sử dụng để lưu trữ các cuộc trò chuyện nhóm, đã đình chỉ mọi dịch vụ sau khi tin tặc tuyên bố đã đánh cắp các tập tin.
Người phát ngôn của Smarsh, công ty sở hữu TeleMessage, cho biết họ đang điều tra một sự cố an ninh tiềm ẩn và đã nhanh chóng hành động để ngăn chặn, đồng thời thuê một công ty an ninh mạng bên ngoài để hỗ trợ điều tra.
Theo NBC News, biện pháp tạm ngưng dịch vụ TeleMessage được thực hiện do lo ngại về bảo mật sau khi ông Waltz bị phát hiện sử dụng ứng dụng này trong một cuộc họp nội các tuần trước.
Vụ việc làm dấy lên lo ngại về tính bảo mật của các phương thức liên lạc của ông, đặc biệt sau vụ “Signalgate” khi ông vô tình mời một nhà báo vào cuộc trò chuyện Signal của các quan chức hàng đầu khi họ lên kế hoạch tấn công quân sự vào lực lượng Houthis ở Yemen.
Signal tự động mã hóa tin nhắn khi chúng di chuyển giữa những người dùng, nhưng các chi tiết xung quanh mã hóa và giao thức bảo mật của TeleMessage không hoàn toàn rõ ràng.
Việc sử dụng các ứng dụng nhắn tin được mã hóa trong chính phủ Hoa Kỳ đã tăng lên đáng kể trong những năm gần đây, nhưng lại gây ra vấn đề cho các quan chức phải tuân theo luật yêu cầu họ lưu lại thư từ của mình, tạo ra sự căng thẳng giữa nhu cầu bảo mật và lưu trữ.
Vào tối Chủ nhật, một hacker đã tuyên bố với NBC News rằng họ đã xâm nhập vào một máy chủ TeleMessage tập trung và tải xuống một bộ nhớ cache lớn các tập tin. Để chứng minh, hacker đã cung cấp ảnh chụp màn hình danh sách liên lạc của TeleMessage của các nhân viên tại công ty môi giới tiền điện tử Coinbase, nơi sử dụng TeleMessage.
Người phát ngôn của Coinbase xác nhận với NBC News rằng ảnh chụp màn hình là xác thực, nhưng nhấn mạnh rằng Coinbase không bị hack và không có dữ liệu nào của khách hàng bị ảnh hưởng.
Hacker nói với NBC News rằng họ vẫn chưa sàng lọc hết các tập tin bị hack và không rõ liệu chúng có bao gồm các cuộc trò chuyện nhạy cảm từ chính phủ Hoa Kỳ hay không.
Theo hồ sơ chính phủ do NBC News xem xét, một số cơ quan chính phủ, bao gồm Bộ An ninh Nội địa, Bộ Y tế và Dịch vụ Nhân sinh, Bộ Tài chính và Tổng công ty Tài chính Phát triển Quốc tế Hoa Kỳ, dường như có các hợp đồng đang hoạt động với TeleMessage hoặc các công ty khác để sử dụng dịch vụ của TeleMessage.
Một hacker khác đã nói với ấn phẩm tin tức công nghệ 404 Media rằng họ cũng đã hack TeleMessage và cung cấp bằng chứng đáng kể. NBC News chưa tương tác với hacker đó.
Hiện chưa rõ liệu có thêm hacker nào đã truy cập các tập tin của TeleMessage hay không.
Theo thông tin từ NBC News.
