Ứng dụng nhắn tin bảo mật của quan chức Mỹ bị tin tặc tấn công

Theo trang 404 Media, một nhóm tin tặc mới đây đã khai thác thành công lỗ hổng bảo mật trong TeleMessage – ứng dụng cung cấp phiên bản chỉnh sửa của các nền tảng nhắn tin mã hóa như Signal, Telegram và WhatsApp – để trích xuất tin nhắn lưu trữ và nhiều dữ liệu nhạy cảm liên quan đến các quan chức chính phủ Mỹ và công ty lớn từng sử dụng công cụ này.

TeleMessage, do công ty Smarsh (trụ sở tại Israel) sở hữu, được biết đến với chức năng lưu trữ các tin nhắn mã hóa, bao gồm cả ghi âm giọng nói, phục vụ cho mục đích quản lý dữ liệu và tuân thủ quy định. Ứng dụng này đặc biệt được một số cơ quan và quan chức Mỹ lựa chọn sử dụng. Trong đó có cựu Cố vấn An ninh Quốc gia Mỹ Mike Waltz, người được phát hiện dùng bản Signal chỉnh sửa từ TeleMessage.

Theo báo cáo, dù các tin nhắn của ông Waltz và thành viên nội các không bị xâm phạm, dữ liệu bị hack vẫn chứa nội dung trò chuyện, danh bạ của quan chức, thông tin đăng nhập hệ thống, và nhiều tài liệu khác.

Đáng chú ý, dữ liệu liên quan đến Cục Hải quan và Biên phòng Mỹ (CBP), sàn giao dịch tiền mã hóa Coinbase, và tổ chức tài chính Scotiabank cũng bị tin tặc lấy đi.

Vụ tấn công này đồng thời làm lộ một sự thật gây lo ngại: dữ liệu từ bản Signal chỉnh sửa của TeleMessage không được mã hóa đầu-cuối khi lưu trữ, tức là tin nhắn có thể bị giải mã ở điểm lưu trữ cuối cùng – điều vốn đi ngược lại với bản chất bảo mật của các ứng dụng nhắn tin mã hóa.

Hiện tại, các bên liên quan như Smarsh, Signal, CBP, Coinbase và Scotiabank đều chưa đưa ra phản hồi chính thức về vụ việc.