Trong một diễn biến đáng lo ngại về an ninh mạng của chính phủ, TeleMessage đã tạm ngưng tất cả các dịch vụ sau báo cáo về một vụ vi phạm bảo mật nghiêm trọng đã làm lộ thông tin liên lạc nhạy cảm từ nhiều cơ quan chính phủ và tổ chức tư nhân. Công ty Israel này, cung cấp các phiên bản sửa đổi của các ứng dụng nhắn tin mã hóa phổ biến như Signal cho mục đích lưu trữ, hiện đang đối mặt với những câu hỏi nghiêm trọng về thực tiễn bảo mật và những lỗ hổng vốn có trong phương pháp lưu trữ tin nhắn của họ.
Vụ Vi Phạm và Sự Phát Hiện
Sự cố bảo mật được phát hiện thông qua cuộc điều tra của 404 Media, tiết lộ rằng một hacker đã xâm nhập thành công vào hệ thống backend của TeleMessage. Theo báo cáo, kẻ tấn công đã truy cập vào các tin nhắn được lưu trữ chỉ trong 15 đến 20 phút bằng cách khai thác thông tin đăng nhập tìm thấy trong dữ liệu bị chặn. Điều này cho phép họ truy cập vào bảng điều khiển backend nơi tên người dùng, mật khẩu và nội dung tin nhắn đều hiển thị. Máy chủ bị xâm phạm được xác định là một điểm cuối Amazon Web Services đặt tại Bắc Virginia, một sự thật được xác minh thông qua phân tích mã nguồn của ứng dụng Signal đã được sửa đổi.
Việc Sử Dụng Của Nhân Vật Cấp Cao Bị Phơi Bày
Mối lo ngại về bảo mật thu hút sự chú ý của công chúng sau khi Reuters chụp ảnh Mike Waltz, cựu Cố vấn An ninh Quốc gia của Donald Trump, sử dụng ứng dụng có vẻ là bản sao Signal của TeleMessage trong một cuộc họp nội các. Tiết lộ này trở nên đặc biệt đáng báo động sau khi phát hiện ra rằng Waltz đã tạo một nhóm chat Signal để chia sẻ cập nhật trực tiếp về các hoạt động quân sự của Hoa Kỳ tại Yemen, điều này vô tình được chia sẻ với một nhà báo. Bức ảnh của Reuters cho thấy rằng các quan chức cấp cao khác, có thể bao gồm Marco Rubio, Tulsi Gabbard và JD Vance, cũng là người nhận trong các liên lạc của Waltz thông qua ứng dụng này.
 |
|---|
| Một khung cảnh họp chính thức nhấn mạnh việc sử dụng các ứng dụng nhắn tin như của TeleMessage trong giới quan chức chính phủ cấp cao |
Sự Áp Dụng Rộng Rãi Trong Chính Phủ và Doanh Nghiệp
Hồ sơ mua sắm công khai cho thấy TeleMessage có hợp đồng với nhiều cơ quan chính phủ Hoa Kỳ, bao gồm Bộ Ngoại giao và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh. Các hợp đồng này kéo dài qua nhiều chính quyền và không giới hạn trong thời đại Trump. Một hợp đồng đang hoạt động được trao bởi Bộ An ninh Nội địa và FEMA phân bổ 2,1 triệu đô la cho việc lưu trữ tin nhắn điện tử di động, kéo dài từ tháng 2 năm 2023 đến tháng 8 năm 2025. Ngoài việc sử dụng của chính phủ, vụ vi phạm cũng làm lộ thông tin liên lạc từ Hải quan và Biên phòng Hoa Kỳ, công ty tiền điện tử Coinbase, các tổ chức tài chính như Scotiabank, và Chi nhánh Tình báo của Cảnh sát Thủ đô Washington D.C.
Các cơ quan chính phủ sử dụng TeleMessage:
- Bộ Ngoại giao
- Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh
- Bộ An ninh Nội địa
- FEMA
- Cục Hải quan và Biên phòng Hoa Kỳ
Lỗ Hổng Bảo Mật Cơ Bản
Các chuyên gia bảo mật đã chỉ ra một lỗ hổng quan trọng trong phương pháp của TeleMessage: mặc dù công ty tuyên bố duy trì mã hóa của Signal trong quá trình liên lạc, nhưng quá trình thu thập và lưu trữ các tin nhắn đã giải mã để lưu trữ vốn đã tạo ra các rủi ro bảo mật mới. Khi những tin nhắn này rời khỏi thiết bị của người dùng và được lưu trữ trên máy chủ của TeleMessage, chúng không còn được bảo vệ bởi mã hóa đầu cuối, khiến chúng dễ bị truy cập trái phép nếu các hệ thống đó bị xâm phạm. Vụ vi phạm không chỉ làm lộ tin nhắn từ bản sao Signal của TeleMessage mà còn từ các phiên bản sửa đổi của WhatsApp, Telegram và WeChat.
Các ứng dụng được sửa đổi bởi TeleMessage:
- Signal
- Telegram
Phản Hồi Của Công Ty và Việc Tạm Ngưng Dịch Vụ
Để đối phó với vụ vi phạm, TeleMessage đã thực hiện các biện pháp quyết liệt. TeleMessage đang điều tra một sự cố bảo mật tiềm ẩn. Ngay khi phát hiện, chúng tôi đã nhanh chóng kiểm soát tình hình và thuê một công ty an ninh mạng bên ngoài để hỗ trợ cuộc điều tra, một người phát ngôn từ Smarsh, công ty mẹ của TeleMessage, tuyên bố. Để thận trọng, tất cả các dịch vụ của TeleMessage đã tạm thời bị đình chỉ. Công ty cũng đã xóa phần lớn nội dung trang web của mình, bao gồm thông tin dịch vụ và liên kết tải ứng dụng trước đây.
Câu Hỏi Về Quy Định và Tuân Thủ
Công ty mẹ của TeleMessage, Smarsh, hiện đang đổi thương hiệu ứng dụng thành Capture Mobile, đã nhấn mạnh rằng vai trò của họ là giúp khách hàng tuân thủ các quy định bằng cách thu thập và lưu trữ thông tin liên lạc. Tom Padgett, chủ tịch bộ phận kinh doanh doanh nghiệp của Smarsh, nói với NBC News rằng khách hàng có thể chọn từ nhiều tùy chọn lưu trữ khác nhau, bao gồm lưu trữ tin nhắn trong kho lưu trữ của Smarsh hoặc chuyển tiếp chúng đến địa chỉ Gmail. Tuy nhiên, Smarsh tuyên bố họ không phải là kho lưu trữ chính thức cho bất kỳ cơ quan chính phủ nào. Quan trọng hơn, các ứng dụng này không được phê duyệt để sử dụng theo Chương trình Quản lý Ủy quyền và Rủi ro Liên bang (FedRAMP) của chính phủ Hoa Kỳ, làm dấy lên câu hỏi về tính phù hợp của chúng đối với thông tin liên lạc của chính phủ.
Thông tin hợp đồng chính:
- Hợp đồng DHS và FEMA: 2,1 triệu USD
- Thời gian hợp đồng: Từ tháng 2 năm 2023 đến tháng 8 năm 2025
- Mục đích: Lưu trữ tin nhắn điện tử di động
Lập Trường Của Signal
Một người phát ngôn của Signal đã tách biệt ứng dụng gốc khỏi TeleMessage, nhấn mạnh rằng Signal không có thỏa thuận nào với TeleMessage và không biết về sản phẩm trước khi bức ảnh của Reuters xuất hiện. Signal không thể đảm bảo quyền riêng tư hoặc bảo mật của các phiên bản không chính thức của ứng dụng, làm nổi bật những rủi ro liên quan đến các phiên bản sửa đổi này. Sự cố này nhấn mạnh căng thẳng vốn có giữa thiết kế tập trung vào quyền riêng tư của các ứng dụng như Signal và yêu cầu tuân thủ của chính phủ và các ngành công nghiệp được quản lý.
Ý Nghĩa Bảo Mật Rộng Lớn Hơn
Vụ vi phạm này làm dấy lên những lo ngại đáng kể về bảo mật thông tin liên lạc cấp cao của chính phủ và sự đánh đổi giữa yêu cầu bảo mật và tuân thủ. Khi các cơ quan chính phủ và tổ chức tiếp tục đối mặt với nhu cầu lưu trữ thông tin liên lạc trong khi vẫn duy trì bảo mật, sự cố này là một lời nhắc nhở rõ ràng rằng bất kỳ sửa đổi nào đối với các giao thức nhắn tin bảo mật đều tạo ra các lỗ hổng tiềm ẩn. Sự dễ dàng mà hacker đã có được để truy cập thông tin nhạy cảm cho thấy cần có các biện pháp bảo mật mạnh mẽ hơn khi lưu trữ thông tin liên lạc được mã hóa, đặc biệt là những thông tin chứa thông tin nhạy cảm của chính phủ.