Кибератака на мессенджер Signal: утечка данных и необходимость усиления кибербезопасности

В результате кибератаки на модифицированную версию мессенджера Signal компании TeleMessage произошла утечка конфиденциальной информации высокопоставленных чиновников из-за уязвимости в системе архивации данных. В Белом доме произошла утечка конфиденциальной информации, вызванная кибератакой на модифицированную версию мессенджера Signal, разработанную израильской компанией TeleMessage. Атака была осуществлена через уязвимость в системе сквозного шифрования, что позволило злоумышленникам получить доступ к метаданным и фрагментам незашифрованных чатов высокопоставленных чиновников. Компания TeleMessage специализируется на модификации программного обеспечения для удовлетворения потребностей правительственных структур США. В их портфолио входят такие популярные мессенджеры, как WeChat, Telegram, Signal и WhatsApp. Модифицированная версия Signal, известная как TM SGNL, предоставляла пользователям дополнительные функции, включая archiving (архивирование) сообщений, отсутствующие в оригинальной версии приложения. Эксплойт, использованный злоумышленниками, позволил им скомпрометировать серверы TeleMessage, что привело к утечке данных, включая контакты и архивные записи. Примечательно, что архивные данные мессенджеров компании не были полностью зашифрованы, что существенно упростило задачу для хакеров. В результате инцидента сервисы TeleMessage были временно отключены для проведения внутреннего расследования. Бывший советник Трампа по национальной безопасности Майк Уолтц, чьи сообщения также оказались под угрозой, подчеркнул важность усиления мер кибербезопасности. Атака выявила критическую уязвимость в системе архивации данных, которая могла бы быть использована для компрометации финансовых и правительственных структур США. В целях предотвращения подобных инцидентов в будущем, необходимо внедрение комплексных мер по обеспечению безопасности программного обеспечения на всех этапах его жизненного цикла. Эксперты подчеркивают значимость использования методологий Static Application Security Testing (SAST) и Dynamic Application Security Testing (DAST) для выявления и устранения уязвимостей на ранних стадиях разработки и в процессе эксплуатации приложений соответственно. Кроме того, критически важным является обеспечение шифрования данных не только в процессе их передачи, но и в хранилищах, включая архивы, отладочные логи и другие элементы системы. Ирина Дмитриева, киберэксперт компании «Газинформсервис», отмечает, что внедрение этих мер позволит значительно повысить уровень защиты данных и минимизировать риски, связанные с кибератаками.