“Хакери кажуть, що вони порушили систему архівування повідомлень, чиновники Трампа прийняли з моменту розкладу чату в березні. ”, – Напишіть: www.washingtonpost.com
Використання програмного забезпечення Telemessage Archiving з’явилося після того, як Reuters опублікував фотографію засідання кабінету минулого тижня, де було показано його по телефону тодішнього національного радника з питань безпеки Майкла Вальса.
За дні з того часу два хакери зв’язалися з засобами масової інформації та продемонстрували, що вони вторглися в телемосесажні системи, з одним отримання даних про поточних чиновників, хоча і не членів кабінету. Хакери надали скріншоти, що точно перелічують користувачів програмного забезпечення в митниці та захисту кордонів США та в Cryptocurrency Exchange Coinbase, але не вміст повідомлень.
Заснований в Ізраїлі ізраїльським військовим експертом, Telemessage був придбаний минулого року Портлендом, штат Орегон, Smarsh. Нещодавно Telemessage зняв більшу частину свого веб -сайту і заявив, що він призупинив послуги, коли він розслідує хак.
У вівторок сенатор Рон Вайден (D-Орегон) попросив генпрокурора Пам Бонді розслідувати, чи загрожує національна безпека за допомогою використання Telemessage, посилаючись на аналіз коду інструменту, що показує, що резервні копії повідомлень зберігаються всередині звичайних програм Microsoft, Google та інших компаній.
“Урядові установи, які прийняли Telemessage Archiver, обрали найгірший можливий варіант”, – написав Вайден. “Вони дали своїм користувачам щось, що виглядає і відчуває себе сигналом, найбільш довіреним додатком безпечного зв’язку. Але натомість вищим урядовим чиновникам було надано збентеження сигналу, який становить ряд серйозних загроз безпеці та контррозвідки”.
Вайден також сказав, що копії збережених повідомлень надходили на сервери, контрольовані Telemessage, і що компанія помилково заявила, що збережені повідомлення повністю зашифровані, тому ні це, ні хакери не могли їх прочитати. Виконавчий директор Telemessage не відповів на запит про коментар.
Договірні записи показують, що Telemessage мав різні угоди про постачання з урядовими установами США, які передували суперечці сигналу.
“Telemessage, безумовно, не отримав би своїх федеральних контрактів, якби агенції знали, наскільки насправді це практика безпеки”, – написав Вайден.
У своєму листі сенатор попросив Міністерство юстиції “розслідувати, чи Telemessage порушив Закон про помилкові вимоги, продаючи невпевнену продукцію федеральному уряду”, чи мали працівники компанії доступ до повідомлень уряду США та поділилися ними з ізраїльським урядом, і “чи ізраїльський уряд відігравав будь -яку роль у небезпечному дизайні продукту”.
Речник Білого дому не відповів на запит про коментар. Міністерство юстиції не одразу відповіло на запитання.