🚨 "Безопасный" израильский мессенджер для госструктур оказался дырявым
В мае 2025 года израильская компания TeleMessage — разработчик модифицированных версий Signal для госструктур и крупных бизнесов — подверглась хакерской атаке. Злоумышленник получили доступ к переписке Погранично-таможенной службы США и криптобирже Coinbase. Причем взломщик похвалился, что потратил на это 20 минут.
Он выявил главную проблему разработчика — тот нарушил базовый принцип сквозного шифрования Signal, на базе которого создали этот мессенджер: TeleMessage сохраняла секретную переписку в открытом виде на серверах Amazon AWS, что позволило взломщику быстро получить доступ к конфиденциальным данным. Разработчики объяснили, что делали это для отладки. Ммм.. Выяснилось, что хакер получил доступ к моментальным снимкам информации, фиксируемым системой для отладки. Эти фрагменты содержали реальные, незашифрованные сообщения, что полностью разрушило иллюзию защищенности у пользователей мессенджера.
Что эта вся история значит для бизнеса и ИБ-специалистов:
🔹Не все аналоги Signal и корпоративные версии гарантируют безопасность, требуйте проверки правильности встраивания оригинального протокола.
🔹Выбирайте только проверенные официальные версии мессенджеров.
🔹Требуйте прозрачности инфраструктуры и регулярных аудитов поставщика-разработчика
🔹Минимизируйте хранение чувствительных данных в незашифрованном виде.
⚠️ Безопасность — это не только защищенный протокол, но и грамотная организация процессов внутри компании. Никакие лучшие технологии не спасут без правильного подхода.
Подробнее написал тут
#события #инцидент #КиберБезопасность #ДляВсех
Топ Кибербезопасности Батранкова
