Franse overheid meldt veiligheidsincident met zelfontwikkelde chatapp

In dit artikel:

De Franse overheid meldt een beveiligingsincident met Tchap, de door ambtenaren gebruikte chatdienst; ANSSI spreekt van een compromittering nadat een aanvaller toegang kreeg tot een gebruikersaccount. De dader claimt online ruim 643.000 berichten, gegevens van 73.000 accounts, de geschiedenis van 876 chatrooms en circa 60.000 mediabestanden te hebben; die aantallen zijn nog niet door de autoriteiten bevestigd. Tchap is een fork van de beveiligde Riot-app en alleen toegankelijk voor e-mailadressen van overheidsdiensten (.gouv e.d.). ANSSI zegt dat privéberichten van gebruikers niet zijn aangetast, maar dat de aanvaller via social engineering een account verbonden aan de onderwijsomgeving wist te kapen. Openbare gesprekken zijn voor alle Tchap-gebruikers zichtbaar en niet versleuteld; ANSSI heeft daarom een waarschuwing naar alle gebruikers gestuurd. Mogelijk zijn persoonlijke gegevens die met het gekaapte account werden gedeeld ingezien; de privacywaakhond CNIL is hierover geïnformeerd en het onderzoek naar werkwijze en impact loopt nog.