Pemerintah Perancis mengungkapkan bahwa pelanggaran baru-baru ini terhadap platform pesan terenkripsi Tchap mempengaruhi akun lebih dari 73.000 karyawan di sektor publik Perancis.
DINUM, direktorat urusan digital pemerintah Prancis, diungkapkan pada hari Senin bahwa pelaku ancaman memperoleh akses ke platform Tchap menggunakan akun pengguna yang disusupi dan memberi tahu otoritas perlindungan data Prancis (CNIL) karena potensi paparan data pribadi yang dibagikan oleh beberapa pengguna.
Meskipun awalnya hampir tidak ada rincian tentang apa yang terungkap dan berapa banyak orang yang terkena dampak pelanggaran ini, DINUM mengungkapkan dalam pembaruan berikutnya bahwa penyerang mungkin telah mengakses informasi yang dibagikan oleh sekitar 9% dari seluruh pengguna terdaftar di platform.
DINUM menjelaskan bahwa meskipun percakapan pribadi dienkripsi dan kontennya dilindungi, penyerang mampu mencuri semua data yang dibagikan di ruang obrolan publik, yang tidak dienkripsi. Hal ini memungkinkan mereka mengumpulkan nama dan alamat email pengguna, serta gambar avatar mereka dan organisasi sektor publik tempat mereka bekerja.
“Dari lebih dari 825.000 agen terdaftar, 73.467 agen akan terkena dampak insiden ini, atau kurang dari 9% pengguna terdaftar. Forum ini, dirancang, terbuka untuk semua pengguna dan pesan mereka tidak dienkripsi. Percakapan pribadi petugas tetap terlindungi,” katanya.
“Pada titik ini, akun di balik permintaan jahat telah diidentifikasi. Akun tersebut segera diblokir untuk menghapus akses terus-menerus penyerang dan memungkinkan analisis mendalam terhadap data yang dapat diaksesnya. Data yang berpotensi terekspos dari akun pengguna setidaknya menyangkut: nama belakang, nama depan, alamat email, entitas milik, dan avatar.”
Meskipun DINUM belum menyebutkan penyebab pelanggaran ini, pelaku ancaman mengaku bertanggung jawab atas serangan tersebut pada akhir pekan dan membagikan sampel file yang dicuri, mengatakan bahwa mereka memperoleh akses ke platform setelah serangan rekayasa sosial.
Pelaku ancaman mengklaim telah menghapus hampir 650.000 pesan dan informasi dari lebih dari 73.000 akun, termasuk alamat email, tautan rapat, informasi organisasi, serta metadata akun dan perangkat.
Mereka juga diduga mencuri lebih dari 13,5 GB dokumen dan file media yang dibagikan oleh pegawai negeri menggunakan layanan Tchap, serta kredensial LDAP hardcode yang dibocorkan melalui skrip PowerShell.
Dikembangkan oleh DINUM bekerja sama dengan ANSSI (Badan Keamanan Siber Perancis) pada tahun 2018, Tchap adalah alat kolaborasi terdesentralisasi dan platform pesan instan untuk sektor publik Perancis, berdasarkan protokol Matrix.
Setelah menjadi aplikasi bawaan komunikasi kerja bagi seluruh PNS pada awal Agustus 2025Tchap telah menjangkau lebih dari 300.000 pengguna bulanan dan sekarang telah mencapainya lebih dari 500.000 unduhan di Google Play Store.
Pada bulan Mei, otoritas Perancis juga menangkap seorang anak berusia 15 tahun diduga menjual data yang dicuri di sebuah serangan siber pada bulan April pada ANTS (Agence nationale des titres sécurisés), badan negara yang menerbitkan dan mengelola dokumen identitas dan pendaftaran resmi.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
