A francia kormány digitális ügyekért felelős szervezete, a DINUM megerősítette, hogy illetéktelenek hozzáférést szereztek a Tchap kormányzati kommunikációs platformhoz egy kompromittált felhasználói fiókon keresztül. Az incidensre az ANSSI figyelt fel, a támadás forrását azonosították és a hozzáférést azonnal megszüntették. A hatóságok vizsgálják, hogy a támadók milyen beszélgetéseket és adatokat érhettek el, miközben a CNIL adatvédelmi hatóságot is értesítették az esetleges személyes adatok szivárgása miatt.

A Matrix-protokollra épülő Tchap a francia közszféra hivatalos kommunikációs platformja, amelyet több mint 300 ezer aktív felhasználó használ havonta. A támadást magára vállaló támadó szerint egy social engineering akció segítségével szerzett hozzáférést egy érvényes felhasználói fiókhoz, majd jelentős mennyiségű adatot gyűjtött össze. Állítása szerint több mint 13,5 GB dokumentumot, közel 650 ezer üzenetet és több mint 73 ezer felhasználói rekordot szerzett meg, köztük e-mail-címeket, szervezeti információkat és különböző metaadatokat.

Az incidens különösen azért figyelemre méltó, mert a támadó azt állítja, hogy a rendszerben megosztott fájlok bizonyos esetekben megfelelő hozzáférés-ellenőrzés nélkül letölthetők voltak. Bár a hatóságok egyelőre nem erősítették meg ezeket az állításokat, a vizsgálat folyamatban van. A kormányzati használatra fejlesztett, titkosított kommunikációs platformok esetében is komoly kockázatot jelenthet a felhasználói fiókok kompromittálása és a social engineering támadások sikeressége.