Mesageria securizată a statului francez, Tchap, a fost compromisă după ce un atacator a preluat controlul unui cont legitim și l-a folosit pentru a accesa platforma.
Din cele peste 825.000 de conturi înregistrate, 73.467 de utilizatori ar putea fi afectați, adică mai puțin de 9% din total. Datele potențial expuse includ cel puțin numele, prenumele, adresa de e-mail, instituția de apartenență și avatarul utilizatorilor vizați.
Direcția interministerială pentru digitalizare, DINUM, a confirmat incidentul după ce agenția națională de securitate cibernetică, ANSSI, l-a detectat pe 7 iunie 2026.
Tchap este un serviciu intern de mesagerie și colaborare creat pentru sectorul public francez, bazat pe protocolul Matrix și folosit de peste 300.000 de utilizatori lunar.
Platforma a fost promovată drept alternativă sigură pentru comunicarea oficială, iar utilizarea ei a fost extinsă în administrație după interzicerea aplicațiilor străine pentru comunicările de serviciu.
Potrivit autorităților franceze, atacatorul a avut acces doar la conversațiile publice, nu și la cele private care sunt criptate. DINUM a precizat că aceste chat-uri publice pot fi accesate de orice utilizator Tchap și că nu trebuie folosite pentru informații personale, sensibile sau confidențiale.
Imediat după descoperire, contul folosit pentru acțiunile malițioase a fost blocat, iar autoritățile au notificat CNIL, instituția franceză pentru protecția datelor, din cauza posibilului impact asupra informațiilor personale.
Ancheta continuă, inclusiv analiza jurnalelor tehnice, pentru a stabili ce conversații au fost accesate și dacă au fost exfiltrate date suplimentare.
În paralel, un atacator care și-a asumat incidentul a publicat pe un forum detalii despre cum a obținut acces la contul compromis.

„Am folosit ingineria socială pentru a prelua controlul unui cont valid pe shard-ul educațional (matrix.agent.education.tchap.gov.fr)”, a declarat atacatorul.
Hackerul a spus că a furat peste 13,5 GB de documente și fișiere media, aproape 650.000 de mesaje și informații a peste 73.000 de conturi.
Printre datele revendicate se află adrese de e-mail, informații despre organizații, linkuri la întâlniri și metadate despre conturi și dispozitive.





