ในพัฒนาการที่น่ากังวลสำหรับความปลอดภัยทางไซเบอร์ของรัฐบาล TeleMessage ได้ระงับบริการทั้งหมดหลังจากมีรายงานเกี่ยวกับการรั่วไหลของข้อมูลที่สำคัญซึ่งเปิดเผยการสื่อสารที่ละเอียดอ่อนจากหน่วยงานรัฐบาลต่างๆ และองค์กรเอกชน บริษัทสัญชาติอิสราเอลซึ่งให้บริการแอปพลิเคชันการส่งข้อความเข้ารหัสที่เป็นที่นิยม เช่น Signal ในรูปแบบที่ถูกดัดแปลงเพื่อวัตถุประสงค์ในการเก็บถาวร กำลังเผชิญกับคำถามที่ร้ายแรงเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยและช่องโหว่ที่มีอยู่ในวิธีการเก็บข้อความของบริษัท
การรั่วไหลและการค้นพบ
เหตุการณ์ด้านความปลอดภัยนี้ถูกเปิดเผยผ่านการสืบสวนโดย 404 Media ซึ่งเผยให้เห็นว่าแฮกเกอร์ได้เจาะระบบแบ็กเอนด์ของ TeleMessage สำเร็จ ตามรายงาน ผู้โจมตีได้เข้าถึงข้อความที่เก็บถาวรในเวลาเพียง 15 ถึง 20 นาที โดยการใช้ประโยชน์จากข้อมูลรับรองที่พบในข้อมูลที่ถูกดักจับ ซึ่งทำให้พวกเขาสามารถเข้าสู่แผงควบคุมแบ็กเอนด์ที่ชื่อผู้ใช้ รหัสผ่าน และเนื้อหาข้อความสามารถมองเห็นได้ เซิร์ฟเวอร์ที่ถูกบุกรุกถูกระบุว่าเป็นจุดปลายทางของ Amazon Web Services ที่ตั้งอยู่ในเวอร์จิเนียตอนเหนือ ซึ่งเป็นข้อเท็จจริงที่ได้รับการยืนยันผ่านการวิเคราะห์โค้ดต้นฉบับของแอป Signal ที่ถูกดัดแปลง
การใช้งานระดับสูงถูกเปิดเผย
ความกังวลด้านความปลอดภัยได้รับความสนใจจากสาธารณะหลังจาก Reuters ถ่ายภาพ Mike Waltz อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของ Donald Trump ขณะใช้สิ่งที่ดูเหมือนจะเป็นโคลนของ Signal ของ TeleMessage ระหว่างการประชุมคณะรัฐมนตรี การเปิดเผยนี้กลายเป็นเรื่องที่น่าตกใจหลังจากที่มีการค้นพบว่า Waltz ได้สร้างกลุ่มแชทใน Signal เพื่อแบ่งปันข้อมูลอัปเดตแบบเรียลไทม์เกี่ยวกับปฏิบัติการทางทหารของสหรัฐฯ ในเยเมน ซึ่งถูกแชร์กับนักข่าวโดยไม่ตั้งใจ ภาพจาก Reuters บ่งชี้ว่าเจ้าหน้าที่ระดับสูงคนอื่นๆ ซึ่งอาจรวมถึง Marco Rubio, Tulsi Gabbard และ JD Vance ก็เป็นผู้รับในการสื่อสารของ Waltz ผ่านแอปนี้ด้วย
 |
|---|
| การประชุมอย่างเป็นทางการแสดงให้เห็นถึงการใช้แอพส่งข้อความอย่าง TeleMessage ในหมู่เจ้าหน้าที่รัฐบาลระดับสูง |
การนำไปใช้อย่างแพร่หลายในรัฐบาลและบริษัท
บันทึกการจัดซื้อจัดจ้างของรัฐบาลระบุว่า TeleMessage มีสัญญากับหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง รวมถึงกระทรวงการต่างประเทศและศูนย์ควบคุมและป้องกันโรค สัญญาเหล่านี้ครอบคลุมหลายรัฐบาลและไม่จำกัดเฉพาะในยุคของ Trump สัญญาที่ยังคงใช้งานอยู่ซึ่งมอบโดยกระทรวงความมั่นคงแห่งมาตุภูมิและ FEMA จัดสรรเงิน 2.1 ล้านดอลลาร์สหรัฐ สำหรับการเก็บข้อความอิเล็กทรอนิกส์บนมือถือ ซึ่งดำเนินการตั้งแต่เดือนกุมภาพันธ์ 2023 จนถึงเดือนสิงหาคม 2025 นอกเหนือจากการใช้งานของรัฐบาล การรั่วไหลนี้ยังเปิดเผยการสื่อสารจาก US Customs and Border Protection บริษัทคริปโตเคอร์เรนซี Coinbase สถาบันการเงินเช่น Scotiabank และหน่วยข่าวกรองของตำรวจนครบาลวอชิงตัน ดี.ซี.
หน่วยงานรัฐบาลที่ใช้ TeleMessage:
- กระทรวงการต่างประเทศ
- ศูนย์ควบคุมและป้องกันโรค
- กระทรวงความมั่นคงแห่งมาตุภูมิ
- FEMA
- หน่วยงานศุลกากรและป้องกันชายแดนสหรัฐฯ
ข้อบกพร่องด้านความปลอดภัยขั้นพื้นฐาน
ผู้เชี่ยวชาญด้านความปลอดภัยได้ชี้ให้เห็นถึงช่องโหว่ที่สำคัญในแนวทางของ TeleMessage: ในขณะที่บริษัทอ้างว่าได้รักษาการเข้ารหัสของ Signal ระหว่างการสื่อสาร กระบวนการจับและเก็บข้อความที่ถูกถอดรหัสเพื่อวัตถุประสงค์ในการเก็บถาวรนั้นแท้จริงแล้วก่อให้เกิดความเสี่ยงด้านความปลอดภัยใหม่ เมื่อข้อความเหล่านี้ออกจากอุปกรณ์ของผู้ใช้และถูกเก็บถาวรบนเซิร์ฟเวอร์ของ TeleMessage ข้อความเหล่านั้นจะไม่ได้รับการป้องกันด้วยการเข้ารหัสแบบต้นทางถึงปลายทางอีกต่อไป ทำให้ข้อความเหล่านั้นเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตหากระบบเหล่านั้นถูกบุกรุก การรั่วไหลนี้ไม่เพียงเปิดเผยข้อความจากโคลนของ Signal ของ TeleMessage เท่านั้น แต่ยังรวมถึงข้อความจากเวอร์ชันที่ถูกดัดแปลงของ WhatsApp, Telegram และ WeChat อีกด้วย
แอปที่ถูกดัดแปลงโดย TeleMessage:
- Signal
- Telegram
การตอบสนองของบริษัทและการระงับบริการ
เพื่อตอบสนองต่อการรั่วไหล TeleMessage ได้ใช้มาตรการที่รุนแรง TeleMessage กำลังตรวจสอบเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น เมื่อตรวจพบ เราได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์และได้ว่าจ้างบริษัทความปลอดภัยทางไซเบอร์ภายนอกเพื่อสนับสนุนการสืบสวนของเรา โฆษกจาก Smarsh บริษัทแม่ของ TeleMessage กล่าว ด้วยความระมัดระวังอย่างมาก บริการทั้งหมดของ TeleMessage ได้ถูกระงับชั่วคราว บริษัทยังได้ลบเนื้อหาเว็บไซต์ส่วนใหญ่ออก รวมถึงรายละเอียดบริการและลิงก์ดาวน์โหลดแอปที่เคยมีให้บริการก่อนหน้านี้
คำถามเกี่ยวกับกฎระเบียบและการปฏิบัติตาม
Smarsh บริษัทแม่ของ TeleMessage ซึ่งกำลังเปลี่ยนแบรนด์แอปเป็น Capture Mobile ได้เน้นย้ำว่าบทบาทของพวกเขาคือการช่วยให้ลูกค้าปฏิบัติตามกฎระเบียบโดยการจับและเก็บการสื่อสาร Tom Padgett ประธานธุรกิจองค์กรของ Smarsh บอกกับ NBC News ว่าลูกค้าสามารถเลือกจากตัวเลือกการเก็บถาวรต่างๆ รวมถึงการเก็บข้อความในที่เก็บถาวรของ Smarsh หรือส่งต่อไปยังที่อยู่อีเมล Gmail อย่างไรก็ตาม Smarsh อ้างว่าไม่ใช่ที่เก็บบันทึกอย่างเป็นทางการสำหรับหน่วยงานรัฐบาลใดๆ ที่สำคัญ แอปเหล่านี้ไม่ได้รับการอนุมัติให้ใช้ภายใต้โปรแกรมการจัดการการอนุญาตและความเสี่ยงของรัฐบาลกลางสหรัฐฯ (FedRAMP) ซึ่งทำให้เกิดคำถามเกี่ยวกับความเหมาะสมสำหรับการสื่อสารของรัฐบาล
ข้อมูลสำคัญของสัญญา:
- สัญญาระหว่าง DHS และ FEMA: 2.1 ล้านดอลลาร์
- ระยะเวลาสัญญา: กุมภาพันธ์ 2023 ถึงสิงหาคม 2025
- วัตถุประสงค์: การเก็บถาวรข้อความอิเล็กทรอนิกส์แบบเคลื่อนที่
จุดยืนของ Signal
โฆษกของ Signal ได้แสดงจุดยืนที่ห่างจาก TeleMessage โดยเน้นย้ำว่า Signal ไม่มีข้อตกลงใดๆ กับ TeleMessage และไม่ทราบเกี่ยวกับผลิตภัณฑ์นี้ก่อนที่ภาพถ่ายของ Reuters จะปรากฏ Signal ไม่สามารถรับประกันความเป็นส่วนตัวหรือความปลอดภัยของเวอร์ชันแอปที่ไม่เป็นทางการ ซึ่งเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับเวอร์ชันที่ถูกดัดแปลงเหล่านี้ เหตุการณ์นี้เน้นย้ำถึงความตึงเครียดที่มีอยู่ระหว่างการออกแบบที่เน้นความเป็นส่วนตัวของแอปเช่น Signal และข้อกำหนดการปฏิบัติตามกฎระเบียบของรัฐบาลและอุตสาหกรรมที่มีการควบคุม
ผลกระทบด้านความปลอดภัยในวงกว้าง
การรั่วไหลนี้ก่อให้เกิดความกังวลที่สำคัญเกี่ยวกับความปลอดภัยของการสื่อสารระดับสูงของรัฐบาลและการแลกเปลี่ยนระหว่างความปลอดภัยและข้อกำหนดการปฏิบัติตามกฎระเบียบ ในขณะที่หน่วยงานรัฐบาลและองค์กรต่างๆ ยังคงดิ้นรนกับความจำเป็นในการเก็บถาวรการสื่อสารในขณะที่รักษาความปลอดภัย เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าการดัดแปลงใดๆ ต่อโปรโตคอลการส่งข้อความที่ปลอดภัยจะนำมาซึ่งช่องโหว่ที่อาจเกิดขึ้นได้ ความง่ายดายที่แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนบ่งชี้ว่าจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งมากขึ้นเมื่อเก็บถาวรการสื่อสารที่เข้ารหัส โดยเฉพาะอย่างยิ่งการสื่อสารที่มีข้อมูลที่ละเอียดอ่อนของรัฐบาล