Több mint 60 amerikai hivatalnok kommunikációja került veszélybe kibertámadás miatt

Több mint hatvan amerikai kormányzati tisztviselő személyes és szolgálati kommunikációja került veszélybe egy TeleMessage nevű alkalmazás feltörése során. A támadás Mike Waltz korábbi nemzetbiztonsági tanácsadó üzenetein túl a diplomáciai személyzet, katasztrófavédelmi szakemberek és titkosszolgálati ügynökök kommunikációját is érintette. A biztonsági szakértők szerint még az üzenetek tartalmának hiányában is komoly kémelhárítási kockázatot jelentenek a kiszivárgott metaadatok.

A Trump-adminisztráció újabb súlyos kiberbiztonsági válsággal néz szembe, miután kiderült, hogy egy hacker sokkal nagyobb kárt okozott a kormányzati kommunikációs rendszerekben, mint azt korábban feltételezték.

A kiszivárgott adatok alapján több mint 60 egyedi kormányzati felhasználót azonosítottak a TeleMessage platformon. A kompromittált kommunikáció az alábbi szervezetek munkatársait érintette a Reuters információi szerint:

• katasztrófavédelmi szakemberek (FEMA),
• a vámhivatal dolgozói,
• a diplomáciai személyzet tagjai,
• legalább egy fehér házi munkatárs,
• Secret Service-ügynökök.

Az üzenetek nagyjából egynapos időszakot fednek le 2025. május 4-ig, és sok közülük töredékes volt.

A TeleMessage platform

A TeleMessage egy archivált kommunikációs szolgáltatás, amely népszerű alkalmazások (mint a Signal) kormányzati szabályoknak megfelelő változatait kínálja. A platform a portlandi Smarsh cég tulajdona, amely május 5-e óta „elővigyázatossági okokból” felfüggesztette a szolgáltatást.

A platform akkor került a figyelem középpontjába, amikor egy Reuters-fotó megörökítette Waltzot, amint egy kabinetülésen a TeleMessage Signal-verzióját ellenőrzi. Jake Williams, a Nemzetbiztonsági Ügynökség (NSA) korábbi kiberbiztonsági szakértője szerint még akkor is, ha maga az üzenetek tartalma ártalmatlan, a metaadatok jelentős kémelhárítási kockázatot jelentenek.

„Még ha nincs is meg a tartalom, ez egy első osztályú hírszerzési hozzáférés” – nyilatkozta Williams, aki jelenleg a Hunter Strategy kiberbiztonsági cég kutatás-fejlesztési alelnöke.

Kormányzati válasz

A Fehér Ház közleményben tudatta, hogy tudomásul vette a „Smarsh kiberbiztonsági incidensét”, azonban nem nyilatkozott a platform használatáról. Az amerikai kiberbiztonsági ügynökség, a CISA azt javasolta a felhasználóknak, hogy „szüntessék be a termék használatát” további biztonsági intézkedések hiányában.

A Secret Service megerősítette, hogy alkalmazottak egy kis csoportja használta a TeleMessage termékeit, és jelenleg felülvizsgálják a helyzetet. A szövetségi katasztrófavédelmi ügynökség, a FEMA állítása szerint nincs bizonyíték arra, hogy információik kompromittálódtak volna, azonban nem válaszoltak, amikor belső FEMA-üzenetek másolatait küldték meg nekik.

Waltz korábbi botránya

Waltz korábban már botrányt kavart a Signal használatával, amikor véletlenül hozzáadott egy prominens újságírót egy Signal-csoporthoz, ahol ő és más Trump-kabinet-tagok valós időben tárgyaltak jemeni légicsapásokról. Ezt követően Waltz elveszítette nemzetbiztonsági tanácsadói pozícióját, bár a kormányzatban maradt. Trump később jelölte őt az Egyesült Államok ENSZ-nagyköveti posztjára.

A TeleMessage platformmal kapcsolatos körülmények nem kerültek nyilvánosságra, és sem Waltz, sem a Fehér Ház nem válaszolt az üggyel kapcsolatos kérdésekre. Az incidens ismételten rávilágít a Trump-adminisztráció kommunikációs biztonsági kihívásaira és a harmadik féltől származó alkalmazások használatának kockázataira a kormányzati környezetben.

(index.hu)