TeleMessage занимается доработками программного обеспечения под нужны заказчиков, обеспечивая требуемый функционал, перехватывая данные вразрез с оригинальным приложением. В перечень такого ПО входят WeChat, Telegram, Signal и WhatsApp. Взломанный форк Signal (TM SGNL) использовался экс-советником Трампа по нацбезопасности Майком Уолтцом для использования дополнительных функций, включая архивацию сообщений, чего не было в базовой конфигурации приложения.
Злоумышленник скомпрометировал сервера TeleMessage и похитил данные чиновников, включая контакты и фрагменты незашифрованных чатов. Утечка оказалась возможной через метаданные и незашифрованные данные, которые TeleMessage не защитила должным образом.
Хакер подтвердил, что архивы мессенджеров компании не имели полноценного шифрования, облегчая компрометацию всей инфраструктуры. В настоящий момент сервисы TeleMessage временно отключены, пока компания расследует «потенциальный инцидент». Сообщения Майка Уолтца не оказались обнародованы, но атака выявила критическую слабость системы архивации. Детали уязвимости не раскрываются, чтобы предотвратить новые атаки на финансовые и правительственные структуры США.
«В качестве мер предотвращения аналогичных инцидентов важно выстроить процесс безопасной разработки и проводить регулярный аудит кода с использованием SAST (Static Application Security Testing) для выявления уязвимостей на этапе разработки, затем DAST (Dynamic Application Security Testing) для тестирования работающих приложений на предмет эксплуатируемых брешей. В то же время важнейший критерий — обеспечить шифрование данных не только в транзите, но и в хранилищах, включая архивы и отладочные логи. Программное решение для анализа кода в процессе всего цикла разработки обеспечивает продукт компании "Газинформсервис" SafeERP — цифровой щит, который имеет встроенные инструменты SAST/DAST для анализа кода и защиты от уязвимостей. Не стоит повторять ошибок TeleMessage — можно выбрать SafeERP для безопасного управления бизнес-процессами», — отметила киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
