Auf den Punkt: Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
Cyberkriminelle haben die französische Regierungsplattform Tchap via kompromittiertes Nutzerkonto infiltriert und exfiltriert nach eigenen Angaben über 650.000 Nachrichten sowie Daten von etwa 73.000 Konten. Die nationale Cybersicherheitsbehörde ANSSI entdeckte den Einbruch am Sonntag; das betroffene Konto wurde sofort gesperrt.
Die französische Digitaldirektion DINUM meldete den Sicherheitsvorfall auf Tchap, der dezentralen Messaging-Plattform auf Basis des Matrix-Protokolls, das seit 2018 für den französischen öffentlichen Sektor betrieben wird. Ein Angreifer erlangte nach Angaben der DINUM über ein kompromittiertes Nutzerkonto Zugriff auf das System. Das betroffene Konto wurde identifiziert und blockiert; eine laufende Analyse der Zugriffsprotokolle soll zeigen, auf welche Konversationen der Angreifer zugriff und welche Datentypen entnommen wurden.
Der anonyme Akteur beanspruchte die Verantwortung und veröffentlichte Stichproben der Beute. Nach seinen Aussagen beschaffte er sich Zugriff via Social Engineering auf ein Bildungsbehördenkonto. Der Angreifer behauptet, über 13,5 Gigabyte an Dokumenten und Mediendateien, knapp 650.000 Nachrichten und Informationen zu etwa 73.000 Konten entwendet zu haben. Als Einfallstor nennt der Angreifer zudem fest codierte LDAP-Zugangsdaten, die über ein PowerShell-Skript eines Regionaldirektors der französischen Steuerbehörde offengelegt wurden. Laut Angreifer können alle auf Tchap freigegebenen Dateien auch ohne Token heruntergeladen werden, sobald die Medien-URL aus einer Nachricht bekannt ist.
Die exfiltrierten Daten enthalten E-Mail-Adressen mit Organisationszuordnungen, Links zu Besprechungen sowie Metadaten von Konten und Endgeräten. Die DINUM warnte alle Nutzer, dass öffentliche Chaträume ohne Verschlüsselung für jeden Systemnutzer sichtbar sind; vertrauliche oder sensible Informationen dürfen nur in privaten Chaträumen ausgetauscht werden. Premierminister François Bayrou verpflichtete im August 2025 alle französischen Beamten zur Nutzung von Tchap für Dienstgespräche und untersagte die Verwendung ausländischer Anwendungen. Die Plattform hat mittlerweile über 300.000 monatlich aktive Nutzer.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.