This post is also available in:
English (אנגלית)
פריצת הסייבר האחרונה בה מעורבת פלטפורמת ההודעות TeleMessage בה השתמשה ממשלת ארה"ב חשפה כי גם עשרות פקידים פדרליים בארה"ב נסחפו ללא ידיעתם באירוע, כאשר ייתכן שנחשף מטה-דאטה רגיש ודפוסי תקשורת, כך על פי דו"ח חדש של רויטרס. הפלטפורמה, ששימשה סוכנויות ממשלתיות שונות לארכוב של הודעות מאובטחות, נפרצה בתחילת החודש במתקפה שנראית כעת רחבה יותר מכפי שדווח בתחילה.
במקור, הפריצה סוקרה בשל השימוש באפליקציה על ידי היועץ לביטחון לאומי לשעבר מייק וולץ. כעת, אושר כי הפריצה השפיעה על יותר מ-60 בכירי ממשל, כולל גורמים מצוותי חירום, צוותים דיפלומטים, קציני מכס, עובדי השירות החשאי של ארה"ב ועוד. ההודעות שנחשפו נבדקו על ידי רויטרס, ונראה כי נמשכו כ-24 שעות שהסתיימו ב-4 במאי. בעוד שהתוכן עצמו נראה מקוטע ולא מעניין, החשיפה של מטא-דאטה – כגון זהויות משתמשים, זמני תקשורת והשתייכות קבוצתית – מהווה סיכון משמעותי לשימוש למטרות מודיעיניות.
TeleMessage, שירות שנועד להתאים אפליקציות מדף לשליחת הודעות כמו Signal לשימוש ממשלתי מאובטח ותואם, מאפשרת אחסון הודעות בארכיון כדי לעמוד בתקנות הפדרליות לשמירת רשומות. האפליקציה הושעתה ב-5 במאי בעקבות הפריצה.
למרות שהתוכן של הודעות רבות שהודלפו לא נראה רגיש, נושאים מסוימים התייחסו לתיאומים לוגיסטים של בכירים ואירועים הקשורים לנשיא. לדוגמה, קבוצה אחת שכותרתה “POTUS | ROME-VATICAN | PRESS GC” תיאמה ככל הנראה ביקור ברמה גבוהה בחו"ל. שיחות אחרות הזכירו פעילות אמריקאית בירדן.
הדאגה הגדולה יותר, מזהירים מומחים, אינה נמצאת בתוכן ההודעה הספציפי אלא במטה-דאטה המפורט הנגיש כעת לגורמי איום, שחושף מי מתקשר עם מי ומתי – מידע קריטי למיפוי דפוסים מבצעיים או טרגוט של אנשים.
בעקבות הפריצה, הסוכנות לביטחון סייבר ותשתיות בארה"ב (CISA) פרסמה המלצה להפסיק את השימוש בפלטפורמה עד להבהרת אמצעי אבטחה נוספים.
