Взлом аккаунта во французском госмессенджере затронул 9% пользователей

Во французском государственном мессенджере Tchap 7 июня 2026 года произошёл инцидент информационной безопасности. Злоумышленник получил доступ к одному из аккаунтов. Случившееся зафиксировали и проанализировали специалисты межведомственного управления по цифровым технологиям Франции DINUM совместно с национальным агентством по безопасности информационных систем ANSSI. Эксперты проверили систему, подтвердили компрометацию, оценили её масштаб и применили меры защиты, чтобы ограничить последствия.

Tchap поддерживает публичные и приватные чаты. Последние защищены сквозным шифрованием, поэтому их содержимое и история недоступны даже при захвате аккаунта. Потенциальный доступ злоумышленника мог затронуть только публичные чаты, которые открыты для всех. В сервисе зарегистрировано 825 тысяч пользователей, а инцидент потенциально коснулся 73 467 аккаунтов, то есть 9% от общего числа.

Аккаунт, с которого шла вредоносная активность, установили и сразу заблокировали. Это позволило прекратить доступ злоумышленника и начать разбор, к каким данным он успел получить доступ. Среди них эксперты называют имя, фамилию, адрес электронной почты, организацию и аватар пользователя.

Расследование продолжается. Специалисты анализируют журналы событий, чтобы понять, к каким чатам получил доступ злоумышленник и какие данные могли быть выгружены. DINUM сообщило регулятору CNIL о возможной компрометации персональных данных, которые могли находиться в чатах, доступных атакующему.

Пользователям Tchap разослали уведомление с напоминанием правил работы с сервисом. Их попросили не размещать в публичных чатах персональные данные, чувствительную информацию и сведения, которые подпадают под профессиональную тайну, и использовать для этого только приватные переписки. Сейчас специалисты продолжают анализ инцидента, чтобы установить способ атаки и подготовить меры по устранению последствий.