Ứng dụng nhắn tin TeleMessage, từng được cựu cố vấn an ninh quốc gia của Tổng thống Trump, ông Mike Waltz, sử dụng để lưu trữ các cuộc trò chuyện nhóm, đã tạm ngưng mọi dịch vụ sau khi tin tặc tuyên bố đã đánh cắp dữ liệu.
Người phát ngôn của Smarsh, công ty sở hữu TeleMessage, cho biết họ đang điều tra một sự cố an ninh tiềm ẩn và đã nhanh chóng hành động để ngăn chặn, đồng thời thuê một công ty an ninh mạng bên ngoài để hỗ trợ điều tra.
TeleMessage sử dụng công nghệ mã hóa tương tự như Signal, nhưng cung cấp thêm tính năng sao lưu các cuộc trò chuyện cho các cơ quan chính phủ và công ty để tuân thủ quy định. Ứng dụng này bắt đầu bị soi mói sau khi ông Waltz bị phát hiện sử dụng nó trong một cuộc họp nội các.
Sự việc này làm dấy lên lo ngại về tính bảo mật trong phương thức liên lạc của ông Waltz, vốn đã từng gây tranh cãi khi ông vô tình mời một nhà báo vào nhóm chat Signal của các quan chức hàng đầu khi họ lên kế hoạch tấn công quân sự vào Yemen.
Signal tự động mã hóa tin nhắn, nhưng các chi tiết về mã hóa và giao thức bảo mật của TeleMessage không hoàn toàn rõ ràng.
Việc sử dụng các ứng dụng nhắn tin được mã hóa trong chính phủ Hoa Kỳ đã tăng lên đáng kể trong những năm gần đây, nhưng lại gây khó khăn cho các quan chức phải tuân thủ luật lưu trữ thông tin liên lạc. TeleMessage từng tự hào rằng nó được tạo ra để giải quyết vấn đề này, nhưng bài đăng đó đã bị gỡ xuống.
Vào tối Chủ nhật, một tin tặc đã tuyên bố với NBC News rằng họ đã xâm nhập vào máy chủ TeleMessage và tải xuống một lượng lớn tệp. Để chứng minh, tin tặc đã cung cấp ảnh chụp màn hình danh sách liên hệ của nhân viên Coinbase, một công ty môi giới tiền điện tử sử dụng TeleMessage.
Coinbase xác nhận tính xác thực của ảnh chụp màn hình, nhưng nhấn mạnh rằng họ không bị tấn công và không có dữ liệu khách hàng nào bị ảnh hưởng.
Tin tặc cho biết họ chưa xem xét kỹ các tệp bị đánh cắp và không rõ liệu chúng có bao gồm các cuộc trò chuyện nhạy cảm từ chính phủ Hoa Kỳ hay không.
Một số cơ quan chính phủ, bao gồm Bộ An ninh Nội địa, Bộ Y tế và Dịch vụ Nhân sinh, Bộ Tài chính và Tập đoàn Tài chính Phát triển Quốc tế Hoa Kỳ, dường như có hợp đồng với TeleMessage hoặc các công ty khác để sử dụng dịch vụ của TeleMessage.
Một tin tặc khác cũng tuyên bố đã tấn công TeleMessage và cung cấp bằng chứng đáng kể cho trang tin tức công nghệ 404 Media. Hiện chưa rõ liệu có thêm tin tặc nào đã truy cập vào các tệp của TeleMessage hay không.
Theo thông tin từ NBC News.
