Bazı ABD hükümet yetkilileri tarafından kullanılan resmi olmayan bir sinyal mesajı arşivleme aracı satan bir İsrail şirketi olan Telemessage, saldırıya uğradığı bildirildikten sonra tüm hizmetleri askıya aldı.
Telemessage’ın ana şirketi Smarsh, “potansiyel bir güvenlik olayı” olarak tanımladığını araştırırken tüm telemessage hizmetlerinin askıya alındığını doğruladı.
Bir şirket sözcüsü BleepingComputer’a verdiği demeçte, “Telemessage potansiyel bir güvenlik olayını araştırıyor. Tespit edildikten sonra, onu dahil etmek için hızlı bir şekilde hareket ettik ve soruşturmamızı desteklemek için harici bir siber güvenlik firması yaptık.” Dedi.
“Dikkat bol miktarda, tüm telemessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen faaliyete geçiyor. Şeffaflık yapmaya kararlıyız ve bu süre zarfında güven ve sabırları için müşterilerimize ve ortaklarımıza teşekkür ediyoruz.”
Telemessage, Telegram, WhatsApp ve Signal gibi güvenli uçtan uca şifreli mesajlaşma uygulamalarıyla değiştirilen mesajları arşivleme araçları da dahil olmak üzere işletmeler için güvenli mobil mesajlaşma hizmetleri sunar.
İfade, bir bilgisayar korsanının telemessage’ı ihlal ettiğini ve telemessage’ın eski ulusal güvenlik danışmanı Mike Waltz’ın sinyal mesajlarını arşivlemek için kullandığı gayri resmi sinyal klonu TM SGNL kullanılarak arşivlenen doğrudan mesajlara ve grup sohbetlerine erişim kazandığını söyleyen 404 medya raporunu onaylama talebine yanıt olarak geliyor.
“Tüm sürecin yaklaşık 15-20 dakika sürdüğünü söyleyebilirim. Çok fazla çaba yoktu.” “Bunu 30 dakikadan daha kısa bir sürede bulabilirsem, o zaman başka biri de yapabilirdi. Ve ne kadar süredir savunmasız olduğunu kim bilebilir?”
Hacker’ın iddialarına dayanarak, kabine üyeleri ve vals mesajları tehlikeye atılmadı; Bununla birlikte, çıkarılan verilerin hükümet yetkililerinin iletişim bilgilerini, bazı mesaj içeriğini ve arka uç giriş kimlik bilgilerini içermektedir.
Trump yönetim yetkililerinden gelen mesajlar ihlalde maruz kalmamış olsa da, paylaştıkları ekran görüntüleri çalınan verileri ABD gümrük ve sınır koruması, kripto değişim Coinbase ve Scotiabank gibi çeşitli finansal hizmetlere bağlar.
Eski kesişme gazetecisi ve yazılım mühendisi Micah Lee, Telemessage’ın TM SGNL backdoured sinyal uygulamasının kaynak kodunu da analiz etti ve sabit kodlanmış kimlik bilgileri de dahil olmak üzere çeşitli güvenlik açıkları buldu.
Beyaz Saray Basın Sekreteri Anna Kelly, “Bir sinyal sözcüsü Reuters’e verdiği demeçte,” Sinyalin gayri resmi sürümlerinin gizliliğini veya güvenlik özelliklerini garanti edemeyiz. “Dedi. NBC News’e anlattı Bu “sinyal hükümet kullanımı için onaylanmış bir uygulamadır ve devlet telefonlarına yüklenir.”
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.