Oltre 60 funzionari USA spiati: la clamorosa fuga di dati da TeleMessage

Lo scandalo che circonda la fuga di dati di TeleMessage continua ad aumentare. Come rivelato di recentemente , degli hacker hanno avuto accesso a un archivio di corrispondenza che coinvolge oltre 60 dipendenti del governo degli Stati Uniti, tra cui rappresentanti della Casa Bianca, dei servizi segreti, di missioni diplomatiche, della dogana e dei servizi di risposta alle emergenze.

Tutti i messaggi sono stati pubblicati sulla piattaforma Distributed Denial of Secrets, un progetto specializzato nell’archiviazione di fughe di notizie ricevute nell’interesse pubblico.

Stiamo parlando di una corrispondenza frammentaria che copre circa un giorno: il 4 maggio. I dati intercettati includevano messaggi riguardanti la logistica di una visita di funzionari statunitensi in Vaticano e Giordania, nonché comunicazioni interne della Federal Emergency Management Agency.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Alcuni destinatari hanno confermato l’autenticità dei messaggi intercettati, tra cui un denunciante della FEMA e una società finanziaria. I telefoni di più di una mezza dozzina di funzionari corrispondevano effettivamente a quelli dei loro proprietari.

TeleMessage è finita sotto i riflettori dopo che un fotografo della Reuters ha immortalato l’ex Consigliere per la Sicurezza Nazionale Mike Waltz mentre utilizzava l’app durante una riunione di Gabinetto il 30 aprile. L’incidente ha sollevato interrogativi sul livello di sicurezza digitale all’interno dell’amministrazione Trump.

Waltz si è già trovato al centro di una controversia dopo aver aggiunto un giornalista a un gruppo Signal che discuteva di attacchi militari nello Yemen. Questo fu uno dei motivi delle sue dimissioni, ma Trump lo nominò subito ambasciatore degli Stati Uniti all’ONU.

Il servizio TeleMessage è una versione del popolare servizio di messaggistica adattata ai funzionari governativi, con la possibilità di archiviare i messaggi in conformità con le normative governative. È stato chiuso il 5 maggio, ufficialmente come “misura precauzionale”. Il suo proprietario, Smarsh, con sede a Portland, non ha rilasciato dichiarazioni in merito alla fuga di notizie.

I servizi segreti hanno affermato che il servizio è stato utilizzato solo da un gruppo limitato di dipendenti e che è in corso un’indagine interna. La FEMA ha affermato di non avere prove che le sue informazioni siano state compromesse, mentre i funzionari della CBP e del Dipartimento di Stato hanno rifiutato di rilasciare dichiarazioni.

Un’analisi dei contratti federali ha scoperto che TeleMessage è stato utilizzato anche dal Dipartimento della Sicurezza Interna e dai Centri per il Controllo e la Prevenzione delle Malattie (CDC). Questi ultimi hanno ammesso di aver testato la piattaforma nel 2024, ma di averla abbandonata. Una settimana dopo l’attacco informatico, la Cyber ​​Defense Agency (CISA) ha consigliato a tutti gli utenti di smettere di usare TeleMessage finché non avessero ricevuto istruzioni ufficiali da Smarsh.

Sebbene i messaggi trapelati non contenessero dati particolarmente sensibili, l’ex specialista della NSA Jake Williams ha affermato che i metadati stessi (chi ha comunicato con chi e quando) rappresentano una risorsa di intelligence importante e potrebbero essere utilizzati a fini di controspionaggio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.