Redazione RHC : 27 Maggio 2025 16:18
Lo scandalo che circonda la fuga di dati di TeleMessage continua ad aumentare. Come rivelato di recentemente , degli hacker hanno avuto accesso a un archivio di corrispondenza che coinvolge oltre 60 dipendenti del governo degli Stati Uniti, tra cui rappresentanti della Casa Bianca, dei servizi segreti, di missioni diplomatiche, della dogana e dei servizi di risposta alle emergenze.
Tutti i messaggi sono stati pubblicati sulla piattaforma Distributed Denial of Secrets, un progetto specializzato nell’archiviazione di fughe di notizie ricevute nell’interesse pubblico.
Stiamo parlando di una corrispondenza frammentaria che copre circa un giorno: il 4 maggio. I dati intercettati includevano messaggi riguardanti la logistica di una visita di funzionari statunitensi in Vaticano e Giordania, nonché comunicazioni interne della Federal Emergency Management Agency.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Alcuni destinatari hanno confermato l’autenticità dei messaggi intercettati, tra cui un denunciante della FEMA e una società finanziaria. I telefoni di più di una mezza dozzina di funzionari corrispondevano effettivamente a quelli dei loro proprietari.
TeleMessage è finita sotto i riflettori dopo che un fotografo della Reuters ha immortalato l’ex Consigliere per la Sicurezza Nazionale Mike Waltz mentre utilizzava l’app durante una riunione di Gabinetto il 30 aprile. L’incidente ha sollevato interrogativi sul livello di sicurezza digitale all’interno dell’amministrazione Trump.
Waltz si è già trovato al centro di una controversia dopo aver aggiunto un giornalista a un gruppo Signal che discuteva di attacchi militari nello Yemen. Questo fu uno dei motivi delle sue dimissioni, ma Trump lo nominò subito ambasciatore degli Stati Uniti all’ONU.
Il servizio TeleMessage è una versione del popolare servizio di messaggistica adattata ai funzionari governativi, con la possibilità di archiviare i messaggi in conformità con le normative governative. È stato chiuso il 5 maggio, ufficialmente come “misura precauzionale”. Il suo proprietario, Smarsh, con sede a Portland, non ha rilasciato dichiarazioni in merito alla fuga di notizie.
I servizi segreti hanno affermato che il servizio è stato utilizzato solo da un gruppo limitato di dipendenti e che è in corso un’indagine interna. La FEMA ha affermato di non avere prove che le sue informazioni siano state compromesse, mentre i funzionari della CBP e del Dipartimento di Stato hanno rifiutato di rilasciare dichiarazioni.
Un’analisi dei contratti federali ha scoperto che TeleMessage è stato utilizzato anche dal Dipartimento della Sicurezza Interna e dai Centri per il Controllo e la Prevenzione delle Malattie (CDC). Questi ultimi hanno ammesso di aver testato la piattaforma nel 2024, ma di averla abbandonata. Una settimana dopo l’attacco informatico, la Cyber Defense Agency (CISA) ha consigliato a tutti gli utenti di smettere di usare TeleMessage finché non avessero ricevuto istruzioni ufficiali da Smarsh.
Sebbene i messaggi trapelati non contenessero dati particolarmente sensibili, l’ex specialista della NSA Jake Williams ha affermato che i metadati stessi (chi ha comunicato con chi e quando) rappresentano una risorsa di intelligence importante e potrebbero essere utilizzati a fini di controspionaggio.
RedazioneSecondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
