Los piratas informáticos que violaron la plataforma de mensajería del gobierno utilizada por el ex asesor de seguridad nacional de Trump, Mike Waltz, a principios de este mes, aparentemente tuvieron mucho más acceso de lo que inicialmente creían. Según un informe exclusivo de Reuters, la violación afectó a una amplia gama de funcionarios estadounidenses y planteó nuevas preocupaciones sobre la seguridad de las comunicaciones internas en las agencias federales de los Estados Unidos.
La revelación llega a solo dos semanas de informes de que los hackers han derrotado a Telemessage. Esta es una compañía israelí que crea versiones modificadas de Signal, WhatsApp, Telegram y otras versiones para clientes, incluido el gobierno de los Estados Unidos. Las violaciones archivaron las comunicaciones gubernamentales y generaron nuevas alarmas con respecto a la seguridad de la plataforma de mensajería oficial.
«Los piratas informáticos que violaron los servicios de comunicaciones utilizados por el ex asesor de seguridad nacional de Trump Mike Waltz a principios de este mes han interceptado mensajes de funcionarios estadounidenses que eran más amplios de lo que se informó anteriormente», dijo Reuters.
Telemessage, que permite que los archivos de mensajes cumplan con los estándares federales de cumplimiento, es utilizado por una variedad de agencias estadounidenses. El caché filtrado de datos revisados por Reuters, compartido en originalidad por un grupo de transparencia dispersa para negaciones de secretos, ha publicado más de 60 usuarios gubernamentales identificables en la plataforma.
Dentro de Telemedge Hack: metadatos, advertencias perdidas, brechas de seguridad nacional
La filtración reveló mensajes de diplomáticos estadounidenses, personal de aduanas, personal de FEMA, personal de la Casa Blanca e incluso miembros del Servicio Secreto. Los mensajes interceptados cubren la ventana de 24 horas que termina el 4 de mayo. Si bien muchos de los mensajes han sido incompletos o mediocres, algunos sugieren la logística de viajes de altos funcionarios del gobierno. Un grupo de señales, llamado «Potus | Roma-Vatican | Press GC», se refiere al potencial de viajes presidenciales.
«Reuters ha identificado a más de 60 usuarios gubernamentales únicos de la plataforma de mensajería Telemedge en el caché de los datos filtrados proporcionados por la negación de los secretos distribuidos. Su misión es una organización sin fines de lucro de los Estados Unidos que archiva los documentos de piratería de interés público y filtrados. Muchos de ellos estaban fragmentados por el período del día que terminó el 4 de mayo».
Smarsh Telemessage, con sede en Oregon, ha estado fuera de línea desde el 5 de mayo. Un portavoz de la compañía no respondió a las solicitudes de comentarios de Reuters. Tampoco lo hicieron, ni la Casa Blanca, el Departamento de Estado o el Departamento de Seguridad Nacional (supervisión de FEMA, servicios secretos, aduanas y seguridad fronteriza). FEMA respondió, diciendo que «no había evidencia» de que los datos se vean comprometidos.
Los Centros para el Control y la Prevención de Enfermedades confirmaron que pilaron el telemessage el año pasado, pero lo retiraron, diciendo que el software no satisfizo las necesidades de gestión de registros. Los registros federales públicos confirman los contratos entre TelemEdge y agencias como los CDC, el DHS y el Departamento de Estado, pero se desconoce el estado de estos contratos.
Reuters no pudo ver todos los detalles de los archivos filtrados, pero pudo verificar la propiedad de algunos números de teléfono vinculados a los mensajes interceptados. Un destinatario que solicitó ayuda de FEMA confirmó que el mensaje era auténtico. La compañía de servicios financieros atrapados en la filtración hizo lo mismo.
No se encontraron mensajes muy sensibles en los lotes revisados. Aún así, los expertos en ciberseguridad están preocupados por algo más: los metadatos. ¿Con quién estaba hablando con quién y cuándo? Eso solo puede darle al enemigo un mapa bastante bueno de comunicación oficial.
«Incluso si no tienes contenido, es acceso de inteligencia de primera clase», dijo Jake Williams, un ex especialista cibernético de la NSA que actualmente lidera la I + D en la estrategia de cazadores.
No era ampliamente conocido fuera de las finanzas y algunos círculos gubernamentales hasta que una foto de Reuters el 30 de abril mostró que Waltz verificaría la aplicación (la versión de la señal) donde se celebró la reunión del gabinete. La imagen provocó atención de los medios y renovó el interés en cómo los funcionarios estadounidenses se comunican en círculos cerrados.
Esta no es la primera vez que Waltz crea un titular en un chat cifrado. Anteriormente agregó periodistas, incluidos otros funcionarios de Trump que discuten activamente las redadas aéreas en Yemen. El deslizamiento provocó protestas públicas y luego perdió su papel como asesor de seguridad nacional, pero Trump luego lo nominó para el embajador de la ONU.
Ni el vals ni la Casa Blanca comentaron sobre su uso de telemessages o fugas.
Mientras tanto, a menos que SMARSH emite nuevas instrucciones, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ya ha aconsejado a los usuarios que dejen de usar la aplicación. No está claro si la agencia está siguiendo ese consejo o mudando silenciosamente a otras plataformas.
¿Comparta la historia?
Envíe sus historias a TechStartups.com frente a miles de fundadores, inversores, compañías de educación física, ejecutivos de tecnología, tomadores de decisiones y líderes tecnológicos.
Atraer la atención
Source link
