闯入特朗普助手通信应用程序的黑客从多个美国政府机构窃取了数据

雅加达 - 前特朗普国家安全顾问迈克·沃尔茨(Mike Waltz)使用的通信服务被成功闯入的黑客已知比以往任何时候都拒绝了来自美国政府官员的信息。这些发现可以从路透社对泄露数据的审查中看出。这引发了对特朗普行政范围内数据安全性的新担忧。

路透社根据分布式拒绝秘密(DDoSecrets)泄露的数据库确定了60多名使用TeleMessage消息传递平台的政府用户,这是一家以公共利益为目的存档黑客结果的美国非营利组织。这些数据包括来自灾害管理官员、海关官员、美国外交官员的通信,至少有一名白宫工作人员和几名特勤局成员。

这些消息来自大约一天的期限,截至5月4日,尽管大多数是分散的。路透社证实其真实性的消息内容之一来自联邦紧急管理局(FEMA)的请愿人,而一家金融服务公司也证实,他们泄露的消息是真实的。

焦点应用程序

TeleMessage以前在政府和金融界之外并不广为人知,但在路透社4月30日拍摄的一张照片显示Waltz在白宫参加内阁会议时打开了该应用程序——Signal的安全版本——之后,它成为媒体的聚光灯。

路透社无法核实泄露数据的全部内容,但一些电话号码已成功与所有者准确联系。路透社没有发现被归类为高度敏感的消息的内容,但一些聊天与高级官员的旅行计划有关。Signal的一个团体名为“POTUS VOA ROME-VATICAN VOA PRESS GC”,似乎讨论了梵蒂冈访问的后勤,而另一些人则提到了官员前往约旦的旅行。

目前尚不清楚每家政府机构如何使用TeleMessage。这项服务确实允许根据政府治理的规则从流行应用程序中提交消息。然而,自5月5日以来,TeleMessage已被关闭,“出于谨慎”。总部位于俄勒冈州波特兰的Smarsh数字通信公司的TeleMessage的所有者没有对这次泄密事件发表评论。

白宫表示,它“知道斯马尔什的网络安全事件”,但没有详细说明其使用情况。美国国务院内政安全部(DHS) - 负责FEMA,CISA,Secret Service和美国海关 - 也没有回应。

FEMA表示,它没有任何证据表明其数据被泄露,但在发送泄露内部消息的副本后,它没有做出进一步回应。美国海关发言人早些时候曾重申,它已禁用TeleMessage,并正在调查黑客攻击。

元数据的情报风险

政府合同数据显示,美国国务院、DHS和CDC近年来一直在与TeleMessage合作。CDC声称在2024年尝试了此应用程序,但最终没有使用它,因为它不符合档案管理的需求。

黑客攻击事件发生一周后,美国政府网络防御局CISA呼吁所有用户停止使用该产品,除非Smarsh提供官方缓解指南。

根据国家安全局(NSA)前网络专家杰克·威廉姆斯(Jake Williams)的说法,虽然消息内容似乎不危险,但与谁和何时交谈等元数据具有很高的情报值。“即使你没有收到消息的内容,元数据也已经是高端情报访问,”威廉姆斯说,他现在是网络安全公司Hunter Strategy的研发副总裁。

迈克·沃尔茨的争议史

此前,瓦尔茨还因意外增加一名记者加入Signal小组而受到公众批评,该小组用于与特朗普内阁官员实时讨论也门的空袭。事件发生后不久,瓦尔茨被免职,尽管他仍然在政府任职。特朗普总统后来宣布瓦尔茨将被提名为美国下一任驻联合国大使。

到目前为止,还没有关于沃尔茨如何使用TeleMessage的官方解释,他和白宫都没有回答媒体提出的问题。