Peretas mencuri data dari pemerintah AS melalui aplikasi yang digunakan oleh ajudan Trump
Bacaan cepat
Ringkasan adalah AI yang dihasilkan, ruang berita ditinjau.
Seorang peretas melanggar telemessage, platform pesan yang digunakan oleh pejabat AS, membocorkan data dari lebih dari 60 pengguna pemerintah, termasuk responden bencana dan diplomat. Insiden itu menimbulkan kekhawatiran keamanan siber, meskipun tidak ada konten sensitif yang dikonfirmasi.
Washington:
Seorang peretas yang melanggar layanan komunikasi yang digunakan oleh mantan penasihat keamanan nasional Trump Mike Waltz awal bulan ini mencegat pesan dari petak yang lebih luas dari pejabat Amerika daripada yang sebelumnya dilaporkan, menurut ulasan Reuters, berpotensi meningkatkan taruhan pelanggaran yang telah menarik pertanyaan tentang keamanan data dalam administrasi Trump.
Reuters mengidentifikasi lebih dari 60 pengguna pemerintah yang unik dari platform pesan Telemessage dalam cache data bocor yang disediakan oleh penolakan rahasia yang didistribusikan, sebuah organisasi nirlaba AS yang misi yang dinyatakannya adalah mengarsipkan dokumen yang diretas dan bocor untuk kepentingan publik. Trove termasuk materi dari responden bencana, pejabat bea cukai, beberapa staf diplomatik AS, setidaknya satu staf Gedung Putih dan anggota Dinas Rahasia. Pesan-pesan yang ditinjau oleh Reuters meliput waktu yang kira-kira sehari yang berakhir pada 4 Mei, dan banyak dari mereka yang terpisah-pisah.
Setelah sedikit diketahui di luar lingkaran pemerintah dan keuangan, Telemessage menarik perhatian media setelah foto Reuters 30 April menunjukkan Waltz memeriksa versi Telemessage dari sinyal aplikasi yang berfokus pada privasi selama pertemuan kabinet.
Sementara Reuters tidak dapat memverifikasi seluruh konten Telemessage Trove, dalam lebih dari setengah kasus, kantor berita dapat menetapkan bahwa nomor telepon dalam data yang bocor dikaitkan dengan benar kepada pemiliknya. Salah satu penerima teks yang dicegat – pelamar untuk bantuan dari Badan Manajemen Darurat Federal – dikonfirmasi kepada Reuters bahwa pesan yang bocor itu otentik; Sebuah perusahaan jasa keuangan yang pesannya juga dicegat juga mengkonfirmasi keasliannya.
Berdasarkan ulasannya yang terbatas, Reuters menemukan apa pun yang tampak jelas sensitif dan tidak mengungkap obrolan oleh Waltz atau pejabat kabinet lainnya. Beberapa obrolan tampaknya menganut rencana perjalanan pejabat senior pemerintah. Satu kelompok sinyal, “POTUS | ROME-VATICAN | PRESS GC,” tampaknya berkaitan dengan logistik suatu peristiwa di Vatikan. Yang lain tampaknya membahas perjalanan pejabat AS ke Jordan.
Reuters menjangkau semua individu yang dapat mengidentifikasi mencari komentar; Beberapa mengkonfirmasi identitas mereka tetapi sebagian besar tidak menanggapi atau merujuk pertanyaan kepada agensi masing -masing.
Reuters tidak dapat memastikan bagaimana telemessage telah digunakan oleh masing -masing agen. Layanan – yang mengambil versi aplikasi populer dan memungkinkan pesan mereka diarsipkan sejalan dengan aturan pemerintah – telah ditangguhkan sejak 5 Mei, ketika itu lepas “karena banyak hati -hati.” Pemilik Telemessage, perusahaan komunikasi digital yang berbasis di Portland, Smarsh, tidak menanggapi permintaan komentar tentang data yang bocor.
Gedung Putih mengatakan dalam sebuah pernyataan bahwa itu “menyadari insiden keamanan dunia maya di Smarsh” tetapi tidak menawarkan komentar tentang penggunaan platformnya. Departemen Luar Negeri tidak menanggapi pesan. Secret Service mengatakan produk telemessage telah digunakan “oleh sekelompok kecil karyawan Secret Service” dan bahwa itu sedang meninjau situasinya. FEMA mengatakan dalam email bahwa mereka “tidak memiliki bukti” bahwa informasinya telah dikompromikan. Itu tidak menanggapi ketika dikirim salinan pesan FEMA internal. Seorang juru bicara CBP mengulangi pernyataan masa lalu yang mencatat bahwa mereka telah menonaktifkan telemessage dan sedang menyelidiki pelanggaran tersebut.
Risiko metadata
Data kontrak federal menunjukkan bahwa negara bagian dan DHS telah memiliki kontrak dengan telemessage dalam beberapa tahun terakhir, seperti halnya Pusat Pengendalian Penyakit. Seorang juru bicara CDC mengatakan kepada Reuters dalam email pada hari Senin bahwa agensi mengujicobakan perangkat lunak pada tahun 2024 untuk menilai potensinya untuk persyaratan manajemen catatan “tetapi tidak sesuai dengan kebutuhan kami.” Status kontrak lain tidak jelas. Seminggu setelah peretasan itu, Badan Pertahanan Cyber AS CISA merekomendasikan agar pengguna “menghentikan penggunaan produk” kecuali instruksi yang meringankan tentang cara menggunakan aplikasi dari Smarsh.
Jake Williams, mantan spesialis cyber Badan Keamanan Nasional, mengatakan bahwa, bahkan jika pesan teks yang dicegat tidak berbahaya, kekayaan metadata – siapa dan kapan percakapan yang bocor dan kelompok obrolan – menimbulkan risiko kontra intelijen.
“Bahkan jika Anda tidak memiliki konten, itu adalah akses intelijen tingkat atas,” kata Williams, sekarang wakil presiden penelitian dan pengembangan di perusahaan cybersecurity Hunter Strategy.
Penggunaan sinyal Waltz sebelumnya menciptakan kehebohan publik ketika ia secara tidak sengaja menambahkan jurnalis terkemuka ke obrolan sinyal di mana ia dan pejabat kabinet Trump lainnya sedang mendiskusikan serangan udara di Yaman secara real time. Segera setelah itu, Waltz digulingkan dari pekerjaannya, meskipun bukan dari pemerintahan: Trump mengatakan dia mencalonkan Waltz untuk menjadi Duta Besar AS berikutnya untuk PBB.
Keadaan di sekitar penggunaan telemessage Waltz belum diungkapkan secara terbuka dan baik dia maupun Gedung Putih tidak menanggapi pertanyaan tentang masalah ini.
(Kecuali untuk tajuk utama, cerita ini belum diedit oleh staf NDTV dan diterbitkan dari feed sindikasi.)
