Uma leitura rápida
O resumo é gerado pela IA, editores revisados.
O Hacker violou a telemessação, uma plataforma para enviar mensagens usadas por funcionários dos EUA, vazando dados de mais de 60 usuários do governo, incluindo desastres e diplomatas. O incidente levanta preocupações sobre a segurança cibernética, embora nenhum conteúdo sensível tenha sido confirmado.
Washington:
Hacker, que violou o serviço de comunicação usado pelo ex -consultor de segurança nacional Trump Mike Waltz no início deste mês, capturou relatórios das autoridades mais amplas dos EUA, como mencionado anteriormente, segundo o relatório da Reuters, que potencialmente levanta ações de violação de violações que já informaram perguntas sobre a segurança dos dados.
A Reuters identificou mais de 60 usuários exclusivos da plataforma de mensagens Plataforma de Telemessage no cache de memória de fuga fornecida pela rejeição distribuída de segredos, uma organização não -lucrativa dos EUA para arquivar documentos hackeados e escapados do interesse público. O material incluiu material dos entrevistados de desastres, funcionários aduaneiros, vários funcionários diplomáticos dos EUA, pelo menos um funcionário da Casa Branca e membros do Serviço Secreto. As mensagens que a Reuters verificaram cobriam um período diário que terminou em 4 de maio e muitas delas foram fragmentárias.
Uma vez um pouco conhecido do governo e dos círculos financeiros, a Telemessage atraiu a atenção da mídia depois que a foto da Reuters de 30 de abril mostrou que a Waltz verifica uma versão do pedido de aplicação de privacidade durante a reunião do gabinete.
Embora a Reuters não tenha conseguido verificar todo o conteúdo da telemessação, em mais de meia dúzia de casos, a agência de notícias conseguiu provar que os números de telefone nos dados de fuga foram atribuídos corretamente aos seus proprietários. Um dos destinatários dos textos dos detidos – um candidato para assistência da Agência Federal de Gerenciamento de Emergências – confirmou a Reuters que o relatório escapado era autêntico; A Companhia de Serviços Financeiros, cujos relatórios foram capturados da mesma forma, também confirmou sua autenticidade.
Com base em sua revisão limitada, a Reuters não revelou nada que parece claramente sensível e não revelou entrevistas da Waltz ou de outros funcionários do gabinete. Algumas negociações parecem suportar os planos de viagens de funcionários superiores do governo. Parece que um grupo de sinal “Plasus | Roma-Vaticano | Press GC” dizia respeito à logística do evento no Vaticano. Parece estar discutindo mais adiante na viagem de autoridades americanas à Jordânia.
A Reuters apelou a todos os indivíduos que conseguiu identificar uma pesquisa de comentários; Alguns confirmaram sua identidade, mas a maioria deles não respondeu ou enviou perguntas para suas agências relevantes.
A Reuters não conseguiu descobrir como cada agência usa o Telemessage. O serviço – que assume uma versão dos aplicativos populares e permite arquivar suas mensagens de acordo com as regras do governo – foi suspenso a partir de 5 de maio, quando ficou offline de muita cautela. O proprietário da Telemessage, Portland, Digital Communications Company, com sede em Oregon Smarsh, não respondeu a aplicativos para comentários de dados de escape.
A Casa Branca disse em comunicado que “ele está ciente do incidente de segurança cibernética em Smarsh”, mas não ofereceu um comentário sobre o uso da plataforma. O Ministério do Estado não respondeu aos relatórios. O Serviço Secreto disse que os produtos de telemálogo foram utilizados “um pequeno subgrupo de funcionários do Serviço Secreto” e que o exame da situação. A FEMA ve -Maile disse que “ela não tinha evidências” de que suas informações estavam em risco. Não respondeu quando eles enviaram cópias das mensagens internas da FEMA. Um porta -voz do CBP reiterou a declaração passada, observando que ele havia proibido a telemessação e investigou uma violação.
O risco de metadados
Os dados federais do contrato mostram que o estado e o DHS tiveram contratos com telemessação nos últimos anos, bem como o Centro de Controle de Doenças. O porta -voz do CDC disse à Reuters na segunda -feira que a agência estava pilotando o software em 2024 para avaliar seu potencial de requisitos de gerenciamento de registros “, ele descobriu que não atenderia às nossas necessidades”. O estado de outros contratos não estava claro. Uma semana após esse hack, a Agência Americana de Defesa Cibernética recomendou a CISA para “quebrar o uso do produto”, com exceção de aliviar instruções sobre como usar o aplicativo Smarsh.
Jake Williams, ex -especialista em segurança cibernética da Agência de Segurança Nacional, disse que, embora as mensagens de texto capturadas fossem inofensivas, a riqueza dos metadados – que e quando escapará conversas e grupos de entrevistas – representa um risco de contra -desenvolvimento.
“Mesmo se você não tiver conteúdo, é o maior acesso a abordagens de notícias”, disse Williams, vice -presidente de pesquisa e desenvolvimento da Hunter Strategy Hunter.
O uso anterior de sinal de Waltz criou um agitação pública quando ele acidentalmente adicionou um jornalista de destaque à entrevista de sinal, onde ele e outros funcionários do gabinete discutiram os ataques ao Iêmen em tempo real. Logo depois, Waltz foi expulso de seu trabalho, embora não do governo: Trump disse que nomearia Waltz como outro embaixador dos EUA da ONU.
Não foram publicadas circunstâncias sobre o uso de telemálogo na área da valsa, nem ele nem a Casa Branca responderam a perguntas sobre esse assunto.
(Com exceção do título, esta história não foi modificada pelos funcionários da NDTV e é publicada a partir de feed sindicalizado.)
