Hack of Signal App Clone Hits US Responders, Diplomat; Data dicuri di seluruh pemerintah

Published by All Things Windows on

Peretasan Layanan Komunikasi Telemessage, klon sinyal populer yang digunakan oleh pejabat Trump, telah mengkompromikan pesan dan metadata lebih dari enam puluh pejabat pemerintah A.S., bukan hanya mantan penasihat keamanan nasional Trump, Mike Waltz. Pelanggaran yang signifikan, pertama terperinci dengan detail dengan re-2025-05-1/”_ _ _ _ blank”> detail dengan detail reuters-AS-2025-05/anggota. Insiden ini menyoroti kerentanan kritis dalam layanan pihak ketiga yang digunakan untuk komunikasi pemerintah.

Data yang dikompromikan, yang mencakup periode yang berakhir pada 4 Mei, diarsipkan oleh distribusi distribusi dari non-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-pra-preprets”Sementara tinjauan awal Reuters tidak menemukan konten yang secara terbuka diklasifikasikan, pesan yang dilaporkan menyentuh logistik perjalanan pejabat senior. Paparan metadata semacam itu saja menghadirkan risiko kontra intelijen yang substansial, berpotensi mengungkapkan pola dan kontak operasional pemerintah. Telemessage, yang dimiliki oleh Smarsh, menangguhkan layanannya pada 5 Mei. Smarsh belum secara terbuka mengomentari secara spesifik data yang bocor.

Gedung Putih mengkonfirmasi bahwa”mengetahui insiden keamanan dunia maya di Smarsh”. Layanan Rahasia menyatakan telemessage digunakan”oleh sebagian kecil karyawan Secret Service”dan sedang ditinjau. Awalnya, Badan Manajemen Darurat Federal (FEMA) melihat”tidak ada bukti”kompromi, meskipun Reuters mencatat FEMA tidak menanggapi ketika ditunjukkan pesan internal yang jelas dari pelanggaran.

Badan Keamanan Cybersecurity dan Infrastruktur (CISA) sejak itu meningkatkan kekhawatiran, menambahkan kerentanan aplikasi TM SGNL Telemessage (

SC Media melaporkan bahwa meskipun skor CVSS formal rendah, CISA mendaftarkan kerentanan karena bukti eksploitasi dan penggunaannya oleh pejabat tinggi. Casey Ellis, pendiri di Bugcrowd, mengatakan kepada media SC bahwa tindakan CISA bertujuan untuk memastikan agen-agen federal”mendapatkan memo itu”untuk tidak menggunakan perangkat lunak, yang menyatakan,”Mengingat bagaimana sinyal telemessage telah digunakan, dan dampak dari kompromi yang berhasil, ketika mengakses login,”

eLlis lebih lanjut mengakses yang mengaksesnya dengan mengaksesnya. Log yang tidak terenkripsi masih membutuhkan upaya, tetapi dampak dari akses itu, terutama untuk target tertentu, sangat tinggi.”. Gravitasi situasi mendorong CISA untuk merekomendasikan pengguna “Menghentikan Penggunaan Produk” yang menunggu panduan Smarsh lebih lanjut. Grup Watchdog Pengawasan Amerika juga menuntut penyelidikan tentang penggunaan aplikasi rentan tersebut oleh pejabat pemerintah.

Kelemahan teknis dan pengungkapan ahli

Platform telemessage, khususnya aplikasi sinyal yang dimodifikasi TM SGNL, ​​dilaporkan dilaporkan. Seorang penyerang menginformasikan 404 Media Sebelumnya pada bulan Mei, saya tidak bisa melakukan hal yang lebih lama”tidak ada banyak upaya sama sekali,”dan mengambil di bawah 30 menit. Sudah rentan?”

Ini berpotensi karena kredensial hardcoded dalam kode sumber aplikasi, peneliti keamanan kerentanan Micah Lee disorot setelah menganalisis kode yang tersedia untuk umum. Lee sebelumnya NBC News, Smarsh, the parent company of TeleMessage, confirmed to BleepingComputer that “Upon detection, Kami bertindak dengan cepat untuk menahannya dan melibatkan perusahaan cybersecurity eksternal untuk mendukung penyelidikan kami.”.

Investigasi dan insiden sebelumnya

Kegagalan keamanan telah menyebabkan Senator Ron Wyden akan segera meminta Surat Kejabat Kejaksaan Kejaksaan. Jika Israel memengaruhi desain produk.

Dia menyebut klaim eksekutif Smarsh sebelumnya ke New York Times-bahwa telemessage tidak mendekripsi informasi selama pengumpulan atau transit-seperti”jelas salah”berdasarkan temuan Lee. Lee sendiri mengomentari desain sistem Telemessage yang tidak memiliki enkripsi ujung ke ujung dan kesalahan representasi mereka tentang fakta ini, menyebutnya”bendera merah yang cukup besar.”.

Ini bukan masalah keamanan pesan pertama yang melibatkan Waltz. Dia sebelumnya menghadapi kritik, karena secara tidak sengaja termasuk seorang jurnalis dalam kelompok sinyal standar yang membahas operasi militer yang sensitif.

Insiden itu dilaporkan berkontribusi pada kepergiannya berikutnya sebagai penasihat keamanan nasional. Pelanggaran telemessage saat ini, yang distribusi penolakan rahasia telah mengindeks data 410GB, memperkuat kekhawatiran tentang keamanan alat komunikasi yang digunakan di seluruh pemerintah AS, terutama mengingat kontrak Telemessage dengan agensi seperti Departemen Luar Negeri, DHS, dan CDC.

Categories: IT Info

Related Posts

IT Info

Cara mengompres gambar di windows 11 untuk berbagi

Artikel ini menyoroti fitur baru di Windows 11 yang memungkinkan pengguna untuk mengontrol kualitas gambar saat berbagi file. Dengan build terbaru, pengguna dapat memilih kompres rendah, sedang, atau tinggi

IT Info

Lmarena mendapat $ 100 juta pada penilaian $ 600 juta untuk pengujian model AI

Lmarena, startup yang dikembangkan dari arena chatbot UC Berkeley, mengamankan $ 100 juta dalam pendanaan benih dengan penilaian $ 600 juta untuk memperluas platform evaluasi model AI, di tengah-tengah oncst oncst

IT Info

Openai menggabungkan perusahaan Jony Ive dalam $ 6,5 miliar dorongan perangkat keras AI

Openai menggabungkan'IO'Jony Ive dalam kesepakatan $ 6,5 miliar, meluncurkan dorongan perangkat keras AI utama untuk merevolusi interaksi pengguna dengan kecerdasan buatan dan membuat perangkat generasi berikutnya. Itu