이후 위협 행위자는 암호화된 Tchap 플랫폼에 대한 공격이 자신들의 소행이라고 주장했습니다.
프랑스 정부의 내부 메시징 서비스인 Tchap이 사이버 공격을 받았습니다. 6월 7일, 암호화된 메시징 플랫폼이 손상되었다는 사실이 프랑스 국립사이버보안국(ANSSI)에 분명해졌고, 앱을 개발하고 관리하는 프랑스 디지털 문제국(DINUM)의 조사가 촉발되었습니다.
프랑스의 디지털 전략 전담 웹사이트인 numerique.gov가 공개한 보도자료에서 공격 배후의 계정이 식별되어 차단된 것으로 확인되었습니다. 그들이 추출할 수 있었던 정확한 데이터가 무엇인지는 아직 조사 중이지만 모든 Tchap 사용자에게 공개 채팅방의 내용은 암호화되지 않음을 알리는 메시지가 전송되었습니다.
DINUM은 당연히 침해의 원인을 공개하지 않지만, 블리핑 컴퓨터 위협 행위자가 자신의 책임을 주장하고 훔친 파일 중 일부를 공유했다고 보고했습니다. 해커는 하드코딩된 LDAP 자격 증명뿐만 아니라 Tchap을 사용하여 공무원이 공유한 약 14GB의 문서와 파일은 물론 이메일 주소, 회의 링크, 일반 조직 데이터도 훔쳤다고 주장합니다.
Tchap은 Matrix 프로토콜을 기반으로 하는 국영 메시징 서비스입니다. 이는 프랑스 공공 부문을 위해 독점적으로 설계되었으며 사적인 대화에 대한 엔드투엔드 암호화 기능을 제공합니다. 이 서비스는 2019년에 출시되었으며, 최근 보안 침해는 프랑스가 국내에서 개발되지 않은 소프트웨어에 의존하지 않으려는 시기에 발생했습니다.
올해 우리는 국가가 정부 워크스테이션에서 Linux를 선호하여 Windows를 버리고 내년에는 자체 개발 대안이 Zoom 및 Microsoft Teams를 대체하는 것을 보았습니다. 프랑스가 창립 회원국인 유럽연합(EU)도 구글을 사내 기본 검색엔진으로 사용하는 것을 중단하고 프랑스가 개발한 퀘인트(Quint)를 대신할 계획인 것으로 알려졌다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요