Ứng dụng nhắn tin TeleMessage, từng được cựu cố vấn an ninh quốc gia của Tổng thống Trump, Mike Waltz, sử dụng để lưu trữ các cuộc trò chuyện nhóm, đã đình chỉ mọi dịch vụ sau khi tin tặc tuyên bố đánh cắp được dữ liệu.
Người phát ngôn của Smarsh, công ty sở hữu TeleMessage, cho biết họ đang điều tra một sự cố bảo mật tiềm ẩn và đã nhanh chóng hành động để ngăn chặn, đồng thời thuê một công ty an ninh mạng bên ngoài hỗ trợ điều tra.
Để thận trọng, tất cả các dịch vụ TeleMessage đã tạm thời bị đình chỉ.
Ứng dụng này sử dụng công nghệ mã hóa tương tự như Signal, nhưng cung cấp cho các cơ quan chính phủ và công ty một cách để sao lưu các bản sao trò chuyện cho mục đích tuân thủ. TeleMessage bắt đầu bị soi xét sau khi ông Waltz bị phát hiện sử dụng nó trong một cuộc họp nội các.
Việc ông Waltz sử dụng ứng dụng này làm dấy lên lo ngại về tính bảo mật của các phương pháp liên lạc của ông, sau vụ “Signalgate” khi ông vô tình mời một nhà báo vào cuộc trò chuyện Signal của các quan chức hàng đầu khi họ lên kế hoạch tấn công quân sự vào Houthis ở Yemen.
Signal tự động mã hóa tin nhắn khi chúng di chuyển giữa những người dùng, nhưng các chi tiết xung quanh mã hóa và giao thức bảo mật của TeleMessage không hoàn toàn rõ ràng.
Việc sử dụng các ứng dụng nhắn tin được mã hóa trong chính phủ Hoa Kỳ đã tăng lên đáng kể trong những năm gần đây, nhưng nó gây ra vấn đề cho các quan chức tuân theo luật yêu cầu họ lưu lại thư từ của mình, tạo ra căng thẳng giữa nhu cầu bảo mật và lưu trữ. TeleMessage từng khoe khoang trên blog của mình rằng nó được hình thành vì lý do đó, mặc dù bài đăng đó đã bị gỡ xuống.
Vào tối Chủ nhật, một hacker đã tuyên bố với NBC News rằng đã xâm nhập vào một máy chủ TeleMessage tập trung và tải xuống một bộ nhớ cache lớn các tệp. Để chứng minh, hacker đã cung cấp ảnh chụp màn hình danh sách liên hệ của TeleMessage của nhân viên tại nhà môi giới tiền điện tử Coinbase, nơi sử dụng TeleMessage.
Người phát ngôn của Coinbase xác nhận ảnh chụp màn hình là xác thực, nhưng nhấn mạnh rằng Coinbase không bị hack và không có dữ liệu nào của khách hàng bị ảnh hưởng.
Hacker nói với NBC News rằng họ chưa sàng lọc hết các tệp bị hack và không rõ liệu chúng có bao gồm các cuộc trò chuyện nhạy cảm từ chính phủ Hoa Kỳ hay không.
Một hacker khác nói với 404 Media rằng họ cũng đã hack TeleMessage và cung cấp bằng chứng đáng kể. NBC News chưa tương tác với hacker đó.
Hiện chưa rõ liệu có thêm hacker nào đã truy cập các tệp TeleMessage hay không.
Theo NBC News
