TLDR
Data yang dicuri dari TeleMessage menunjukkan risiko keamanan bagi komunikasi pemerintah. Hacker dapat mengakses informasi sensitif karena kurangnya enkripsi pada log obrolan yang diarsipkan. Insiden ini menyoroti pentingnya keamanan dalam aplikasi komunikasi yang digunakan oleh pejabat pemerintah. Seorang peretas berhasil mendapatkan pesan langsung dan informasi kontak dari TeleMessage, perusahaan perangkat lunak Israel yang menawarkan versi modifikasi dari aplikasi pesan aman seperti Signal, WhatsApp, dan Telegram kepada pemerintah AS. TeleMessage memungkinkan pengguna mengarsipkan obrolan mereka, tetapi log obrolan yang diarsipkan tidak dienkripsi end-to-end, sehingga peretas dapat mengakses isi pesan tertentu, informasi kontak pejabat pemerintah, dan kredensial login untuk backend layanan.Meskipun peretas tidak mendapatkan pesan dari Mike Waltz atau anggota kabinet lainnya, data yang diretas termasuk nama, nomor telepon, dan alamat email pejabat Customs and Border Protection. Setelah Waltz terlihat menggunakan aplikasi TeleMessage, perusahaan tersebut menghapus situs webnya yang sebelumnya berisi detail tentang layanan yang mereka tawarkan.Data yang diretas juga mencakup informasi tentang bursa kripto Coinbase dan lembaga keuangan Kanada Scotiabank. Insiden ini menyoroti kerentanan dalam komunikasi pejabat pemerintah dan pentingnya enkripsi end-to-end untuk menjaga keamanan data sensitif.
