Aplikasi Pesan Terganggu Menargetkan Pengguna Tinggi dan Pejabat Pemerintah

Aplikasi chat TeleMessage yang digunakan oleh mantan Penasihat Keamanan Nasional Presiden AS Donald Trump, Mike Waltz, dihentikan layanannya setelah dibobol hacker. Smarsh, perusahaan pengelola aplikasi tersebut, mengumumkan penghentian layanan sementara dan sedang melakukan penyelidikan potensi peristiwa keamanan. Pembobolan ini juga membuat Departemen Keamanan Dalam Negeri AS memblokir aplikasi TeleMessage di semua perangkat komunikasi personil mereka. Waltz terpotret menggunakan aplikasi tersebut saat mengikuti rapat kabinet di Gedung Putih, dan sehari setelahnya, ia diberhentikan dari posisinya. Trump memecat Waltz dan menunjuk Menteri Luar Negeri Marco Rubio sebagai pengganti sementara. Alasan pemecatan ini adalah keinginan Trump untuk menominasikan Waltz sebagai Duta Besar AS untuk PBB. Selain itu, Wakil Waltz, Alex Wong, juga dipaksa keluar dari jabatannya.

Seorang peretas telah mengeksploitasi kerentanan di TeleMessage, yang menyediakan versi modifikasi dari aplikasi pesan terenkripsi seperti Signal, Telegram, dan WhatsApp. Peretas berhasil mengekstrak pesan yang diarsipkan dan data lainnya yang berkaitan dengan pejabat pemerintah AS dan perusahaan yang menggunakan alat tersebut. TeleMessage menjadi sorotan setelah dilaporkan bahwa mantan Penasihat Keamanan Nasional AS, Mike Waltz, menggunakan versi modifikasi Signal dari TeleMessage. Data yang diretas berisi konten pesan, informasi kontak pejabat pemerintah, kredensial login backend untuk TeleMessage, dan lainnya. Data yang berkaitan dengan U.S. Customs and Border Protection, Coinbase, dan Scotiabank juga diekstraksi oleh peretas. Namun, pesan dari anggota kabinet dan Mike Waltz tidak dikompromikan. Peretasan ini mengungkapkan bahwa log obrolan yang diarsipkan tidak terenkripsi end-to-end antara versi modifikasi Signal yang ditawarkan oleh TeleMessage dan lokasi akhir tempat pesan disimpan. Smarsh, Signal, U.S. Customs and Border Protection, Coinbase, dan Scotiabank belum memberikan komentar terkait insiden ini.

Seorang peretas telah mengeksploitasi kerentanan di TeleMessage, yang menyediakan versi modifikasi dari aplikasi pesan terenkripsi seperti Signal, Telegram, dan WhatsApp. Peretas berhasil mengekstrak pesan yang diarsipkan dan data lainnya yang berkaitan dengan pejabat pemerintah AS dan perusahaan yang menggunakan alat tersebut. TeleMessage menjadi sorotan setelah dilaporkan bahwa mantan penasihat keamanan nasional AS, Mike Waltz, menggunakan versi modifikasi Signal dari TeleMessage. Data yang diretas mencakup isi pesan, informasi kontak pejabat pemerintah, kredensial login back-end untuk TeleMessage, dan lainnya. Meskipun pesan dari anggota kabinet dan Mike Waltz tidak dikompromikan, data yang diretas mencakup informasi dari U.S. Customs and Border Protection, Coinbase, dan Scotiabank. Kebocoran ini mengungkap bahwa log obrolan yang diarsipkan tidak terenkripsi end-to-end antara versi modifikasi Signal yang ditawarkan oleh TeleMessage dan lokasi akhir tempat pesan disimpan. TeleMessage dimiliki oleh perusahaan Israel bernama Smarsh. Perusahaan ini menawarkan cara untuk mengarsipkan pesan, termasuk catatan suara, dari aplikasi terenkripsi. Hingga saat ini, Smarsh, Signal, U.S. Customs and Border Protection, Coinbase, dan Scotiabank belum memberikan komentar terkait insiden ini.