DINUM ซึ่งเป็นหน่วยงานด้านกิจการดิจิทัลของรัฐบาลฝรั่งเศสได้ออกคำเตือนว่า แฮ็กเกอร์ได้ใช้บัญชีผู้ใช้ที่ถูกแฮ็กในการเจาะระบบ Tchap ซึ่งเป็นแพลตฟอร์มการส่งข้อความแบบเข้ารหัสของรัฐบาลฝรั่งเศส
Tchap ถูกพัฒนาขึ้นภายในองค์กรโดย DINUM ร่วมกับ ANSSI (หน่วยงานความมั่นคงทางไซเบอร์ของฝรั่งเศส) ในปี 2018 โดยเป็น instant messaging service และเครื่องมือการทำงานร่วมกันที่ใช้โปรโตคอล Matrix แบบ decentralized โดยออกแบบมาสำหรับใช้งานในภาครัฐของฝรั่งเศสโดยเฉพาะ
ปัจจุบัน Tchap มีผู้ใช้งานมากกว่า 300,000 รายต่อเดือน และมียอดดาวน์โหลดมากกว่า 500,000 ครั้งบน Google Play Store หลังจากที่นายกรัฐมนตรี François Bayrou ออกคำสั่งให้ข้าราชการพลเรือนทุกคนใช้ Tchap และห้ามใช้แอปพลิเคชันต่างชาติสำหรับการสื่อสารในที่ทำงานเมื่อช่วงต้นเดือนสิงหาคม 2025 ที่ผ่านมา
DINUM เปิดเผยเมื่อวันจันทร์ว่า ANSSI ได้ตรวจพบการละเมิดความปลอดภัยของ Tchap เมื่อวันอาทิตย์ที่ผ่านมา และระบุว่าผู้โจมตีได้รับสิทธิ์เข้าถึงแพลตฟอร์มการส่งข้อความนี้โดยใช้บัญชีผู้ใช้ที่ถูกแฮ็กได้
หน่วยงานด้านกิจการดิจิทัลของฝรั่งเศสยังได้แจ้งเตือนไปยังหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) เกี่ยวกับเหตุการณ์นี้ เนื่องจากอาจมีการเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้บางรายแชร์ในการสนทนาที่ผู้โจมตีสามารถเข้าถึงได้ และได้แจ้งเตือนผู้ใช้ Tchap ทุกคน โดยย้ำเตือนว่าห้องแชทสาธารณะนั้นผู้ใช้ทุกคนสามารถเข้าถึงได้ และไม่ได้มีการเข้ารหัสข้อมูล
DINUM ระบุในแถลงการณ์ข่าวเมื่อวันจันทร์ว่า "ในขั้นตอนนี้ บัญชีที่ส่ง requests ที่เป็นอันตรายได้รับการระบุตัวตนแล้ว บัญชีดังกล่าวถูกบล็อกทันทีเพื่อจำกัดการเข้าถึงอย่างต่อเนื่องของผู้โจมตี และกำลังมีการวิเคราะห์ข้อมูลที่ผู้โจมตีอาจเข้าถึงได้อย่างละเอียด การสืบสวนยังคงดำเนินต่อไป รวมถึงการตรวจสอบบันทึกเหตุการณ์ เพื่อระบุการสนทนาใดบ้างที่ผู้โจมตีสามารถเข้าถึงได้ และลักษณะของข้อมูลที่ถูกขโมยออกไป"
"มีการส่งข้อความไปยังผู้ใช้ Tchap ทุกคน เพื่อเตือนว่าห้องแชทสาธารณะนั้นผู้ใช้รายใดก็สามารถค้นหา และกดเข้าร่วมได้ และเนื้อหาในห้องแชทนั้นไม่ได้มีการเข้ารหัสไว้ ซึ่งเป็นไปตามข้อกำหนดในการให้บริการของ Tchap ที่ระบุว่าไม่ควรมีการแลกเปลี่ยนข้อมูลส่วนบุคคล ข้อมูลที่สำคัญ หรือข้อมูลที่เป็นความลับในห้องแชทสาธารณะ การแลกเปลี่ยนข้อมูลดังกล่าวควรสงวนไว้สำหรับห้องแชทส่วนตัวเท่านั้น"
แม้ว่า DINUM จะไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลนี้ แต่แฮ็กเกอร์รายหนึ่งได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าวในช่วงสุดสัปดาห์ที่ผ่านมา พร้อมทั้งได้แชร์ตัวอย่างไฟล์ที่ขโมยไป และกล่าวว่าพวกเขาสามารถเข้าถึงแพลตฟอร์มนี้ได้สำเร็จจากการโจมตีด้วยวิธีการ social engineering
แฮ็กเกอร์ระบุว่า "เราได้ใช้วิธีการ social engineering จนได้บัญชีผู้ใช้ที่มีสิทธิ์ใช้งานจริงบนเซิร์ฟเวอร์ในส่วนการศึกษา ข้อมูลทั้งหมดด้านล่างนี้คือสิ่งที่บัญชีนั้นสามารถเข้าถึงได้ ซึ่งเซิร์ฟเวอร์ย่อยส่วนอื่น ๆ จะต้องมีข้อมูลมากกว่านี้อีก"
พวกเขาอ้างว่าได้ขโมยรหัสผ่าน LDAP ที่ถูกฝังไว้ในโค้ด ซึ่งถูกระบุว่าหลุดออกมาจากสคริปต์ PowerShell ที่แชร์โดยผู้อำนวยการระดับภูมิภาคของหน่วยงานจัดเก็บภาษีของฝรั่งเศส นอกจากนี้ยังได้ข้อมูลเอกสาร และไฟล์สื่อต่าง ๆ อีกกว่า 13.5GB ที่แชร์โดยข้าราชการที่ใช้บริการ Tchap
กลุ่มแฮ็กเกอร์ยังอ้างอีกว่า ได้ขโมยข้อความเกือบ 650,000 ข้อความ และข้อมูลจากบัญชีผู้ใช้กว่า 73,000 บัญชี ซึ่งประกอบไปด้วยที่อยู่อีเมล ข้อมูลองค์กร ลิงก์การประชุม และข้อมูล metadata ของบัญชี และอุปกรณ์
พวกเขาเสริมว่า "ไฟล์ทุกไฟล์ที่เคยแชร์บน Tchap ไม่ว่าจะอยู่ในเซิร์ฟเวอร์ใดก็ตาม สามารถดาวน์โหลดได้โดยไม่ต้องใช้ Token" "media IDs อยู่ในข้อความ เมื่อคุณมีข้อความที่มี URL ของ media แล้ว คุณสามารถดึงไฟล์ออกมาได้อย่างอิสระไม่ว่าจากเซิร์ฟเวอร์ใดก็ตาม"
เมื่อเดือนที่แล้ว ทางการฝรั่งเศสได้ควบคุมตัวเยาวชนอายุ 15 ปีรายหนึ่ง ซึ่งต้องสงสัยว่ามีพฤติกรรมขายข้อมูลที่ถูกขโมยมาจากการโจมตีทางไซเบอร์เมื่อเดือนเมษายนที่ผ่านมา ซึ่งเป้าหมายคือ ANTS (Agence nationale des titres sécurisés) ซึ่งเป็นหน่วยงานของประเทศที่ทำหน้าที่ออก และจัดการเอกสารประจำตัว และเอกสารทะเบียนของทางราชการ
You must be logged in to post a comment.