این نفوذ توسط آژانس امنیت سایبری فرانسه (ANSSI) در هفته جاری شناسایی شد و توسط اداره امور دیجیتال فرانسه (DINUM) گزارش شده و به دلیل احتمال افشای اطلاعات شخصی، هشداری به مرجع حفاظت از دادههای فرانسه ارسال شده است.
پلتفرم پیامرسان که بر اساس پروتکل متنباز ماتریکس ساخته شده، برای استفاده توسط کارمندان دولت، وزارتخانهها و سازمانهای عمومی، بر روی زیرساختهای تحت مدیریت دولت فرانسه به جای ارائهدهندگان فناوری خارجی توسعه داده شده است.
حمله به پلتفرم «تِچَپ» که برای بخش دولتی فرانسه توسعه داده شده، ظاهرا با استفاده از حمله مهندسی اجتماعی و نفوذ به یک حساب کاربری انجام شده است. عوامل تهدید ادعا میکنند که به اعتبارنامههای LDAP – پروتکل استاندارد برای دسترسی به پوشههای مبتنی بر شبکه – رمزگذاریشده دسترسی پیدا کردهاند و بیش از ۱۳.۵ گیگابایت اسناد و فایلهای رسانهای را استخراج کردهاند. آنها همچنین ظاهرا نزدیک به ۶۵۰ هزار پیام و داده را در بیش از ۷۳ هزار حساب، از جمله نشانیهای ایمیل و فرادادهها، پاک کردهاند.
بر اساس گزارش وبسایت بلیپینگ کامپیوتر، اداره امور دیجیتال، حساب هک شده را مسدود کرده و در حال بررسی میزان دادههای هک شده است. مقامات فرانسوی اظهار کردند که این حادثه بر مکالمات خصوصی محافظت شده توسط رمزگذاری سرتاسری تاثیری نداشته است.
طبق اعلام اداره امور دیجیتال، هرگونه اطلاعاتی که از طریق حساب کاربری هکشده قابل دسترسی بوده، محدود به اتاقهای گفتگوی عمومی بوده است که برای همه کاربران «تِچَپ» باز است و پیامهای آنها رمزگذاری نشده است.