图片源于:https://www.nbcnews.com/tech/security/telemessage-suspends-services-hackers-say-breached-app-rcna204925
前美国国家安全顾问迈克·沃尔茨似乎使用的归档聊天记录的应用程序TeleMessage,因黑客宣称盗取文件而暂停了所有服务。
Smarsh公司的发言人在周一表示,该公司正在调查潜在的安全事件。
“在发现后,我们迅速采取行动进行控制,并聘请了外部网络安全公司来支持我们的调查,”发言人说。
“出于谨慎考虑,所有TeleMessage服务已被暂时暂停。”
此应用程序使用的加密技术与受欢迎的消息服务Signal相似,但还为政府机构和公司提供了一种备份聊天记录以便遵守合规要求的方法。
沃尔茨在上周Cabinet会议上似乎使用了该应用,这引发了公众的关注。
他使用该应用重新点燃了对他的通信方法安全性的担忧,这些担忧源于“Signalgate”争议,沃尔茨意外邀请了一位记者加入计划在也门针对胡塞武装的军事打击的Signal聊天。
Signal在用户之间传输消息时会自动加密。
然而,关于TeleMessage的加密和安全协议的细节并不完全清楚。
Signal受到网络安全专家的高度认可,但联邦政府对传输敏感信息和消息有特定体系和协议。
官员们被期望使用高度监控的内联网系统,这些系统几乎与数字世界完全隔绝,以减少外部人员窃听的机会。
近年来,美国政府使用加密消息应用程序的情况显著增长,但这给需要依法保存通信的官员带来了问题——在需要保密和归档之间产生了紧张关系。
TeleMessage曾在其网站上的一篇博客文章中吹嘘其应用是为这样的需求而设计的,尽管该文章已被删除。
然而,敏感信息的档案本质上会成为黑客的目标。
周日晚上,一名黑客向NBC新闻声称已入侵一个中央TeleMessage服务器并下载了大量文件。
作为证据,该黑客提供了一张TeleMessage员工的联系人列表截图,该列表包含加密货币经纪商Coinbase的员工信息。
一名Coinbase发言人向NBC新闻证实,该截图是真实的,但强调Coinbase并未被黑客攻击,也没有影响到其客户的数据。
Coinbase的发言人表示:“目前没有证据表明,任何敏感的Coinbase客户信息被访问,亦没有客户账户处于风险中,因为Coinbase并未使用该工具分享密码、种子短语或其他访问账户所需的数据。”
该黑客告诉NBC新闻,他们尚未完全筛选所黑取的文件,目前不清楚这些文件是否包含美国政府的敏感对话。
据NBC新闻审查的政府记录显示,包括国土安全部、卫生与公共服务部、财政部和美国国际发展金融公司等多个政府机构似乎与TeleMessage或其他公司有使用TeleMessage服务的活跃合同。
另外,一名不同的黑客告诉科技新闻网站404媒体,他们也黑入了TeleMessage,并提供了大量证据。
NBC新闻尚未与该黑客互动。
目前尚不清楚是否有其他黑客访问了TeleMessage的文件。
