Пријави инцидент
Пријави инцидент

Над 73.000 француски државни службеници погодени од пробив во апликацијата за пораки Tchap

Објавено: 12.06.2026

Француската влада откри дека неодамнешниот безбедносен инцидент во нејзината шифрирана платформа за комуникација Tchap ги погодил сметките на повеќе од 73.000 вработени во францускиот јавен сектор.

DINUM (Дирекцијата за дигитални прашања на француската влада) во понеделникот соопшти дека заканувачки актер успеал да добие пристап до платформата Tchap користејќи компромитирана корисничка сметка. Поради потенцијалната изложеност на лични податоци, институцијата ја известила и француската агенција за заштита на лични податоци, CNIL.

Иако првично не беа објавени речиси никакви детали за тоа какви податоци биле изложени и колку корисници биле погодени, во подоцнежно ажурирање DINUM откри дека напаѓачите можеби пристапиле до информации споделени од околу 9% од сите регистрирани корисници на платформата.

DINUM објасни дека приватните разговори остануваат заштитени бидејќи се шифрирани (encrypted), но напаѓачот успеал да ги преземе сите податоци што биле споделени во јавните разговорни групи (public chat rooms), кои по дизајн не се шифрирани.

На тој начин биле достапни следните информации:

  • Име и презиме на корисниците
  • Е-поштни адреси
  • Профилни фотографии (аватари)
  • Институцијата или организацијата од јавниот сектор во која работат

„Од повеќе од 825.000 регистрирани службеници, 73.467 би биле погодени од овој инцидент, што претставува помалку од 9% од регистрираните корисници. Овие форуми, по својата природа, се достапни за сите корисници и пораките во нив не се шифрирани. Приватните разговори на службениците остануваат заштитени“, соопшти DINUM.

Институцијата дополнително наведе:

„Сметката преку која биле испратени злонамерните барања е идентификувана. Таа веднаш беше блокирана за да се отстрани постојаниот пристап на напаѓачот и да се овозможи детална анализа на податоците до кои можел да пристапи. Потенцијално изложените податоци од корисничките сметки најмалку вклучуваат: презиме, име, е-пошта, институција на која ѝ припаѓа корисникот и аватар.“

Иако DINUM сè уште официјално не го припишала нападот на конкретна група или поединец, за време на викендот еден заканувачки актер презеде одговорност за инцидентот и објави примерок од наводно украдените датотеки.

Според неговите тврдења, пристапот до платформата бил добиен преку напад со социјален инженеринг (social engineering), односно преку манипулација на корисник за да ги открие своите акредитиви или да изврши дејство што му овозможило пристап на напаѓачот.

Тврдења на напаѓачот за пробивот во Tchap

Напаѓачот тврди дека успеал да преземе (scrape) речиси 650.000 пораки и информации од повеќе од 73.000 кориснички сметки на платформата Tchap.

Според неговите наводи, украдените податоци вклучуваат:

  • Е-поштни адреси на корисниците
  • Линкови за состаноци
  • Информации за организациите во кои работат корисниците
  • Метаподатоци за сметките
  • Метаподатоци за користените уреди

Дополнително, напаѓачот тврди дека украл повеќе од 13,5 GB документи и мултимедијални датотеки споделени од државни службеници преку платформата Tchap.

Исто така, наводно биле откриени и тврдо кодирани (hardcoded) LDAP акредитиви кои биле изложени преку PowerShell скрипта.

Што е Tchap?

Tchap е децентрализирана платформа за соработка и инстант комуникација наменета за францускиот јавен сектор. Таа е развиена во 2018 година од страна на DINUM во соработка со ANSSI (Француската агенција за сајбер-безбедност).

Платформата е изградена врз основа на Matrix протоколот, кој овозможува безбедна и децентрализирана размена на пораки.

Откако во почетокот на август 2025 година стана стандардна апликација за службена комуникација на сите државни службеници во Франција, Tchap достигна повеќе од 300.000 активни месечни корисници.

Во моментов апликацијата има над 500.000 преземања преку Google Play Store.

Други неодамнешни инциденти во Франција

Во мај француските власти уапсија 15-годишно лице осомничено за продажба на податоци украдени во сајбер-нападот од април врз ANTS, националната агенција задолжена за издавање и управување со официјални документи за идентификација и регистрација во Франција.

Случајот претставува уште еден показател за зголемениот број сајбер-инциденти насочени кон француските државни институции и јавни служби.

Извори:

  • Bleeping Computer – Over 73,000 French govt employees affected in Tchap messenger breach Bleeping Computer