Die **Tchap**-Plattform, ein Instant-Messaging-Dienst, der von **DINUM** in Zusammenarbeit mit **ANSSI** (der französischen Agentur für Cybersicherheit) für den französischen öffentlichen Sektor entwickelt wurde, erlitt kürzlich eine Sicherheitsverletzung, die eine beträchtliche Anzahl ihrer Nutzer betraf. **DINUM** gab bekannt, dass ein Angreifer über ein kompromittiertes Benutzerkonto Zugang zur Plattform erlangte. Dieser Vorfall führte aufgrund der potenziellen Offenlegung personenbezogener Daten zur Benachrichtigung der **CNIL**, der französischen Datenschutzbehörde. ### Umfang der Sicherheitsverletzung Obwohl anfängliche Details spärlich waren, aktualisierte **DINUM** später seine Mitteilung und bestätigte, dass etwa 9 % aller registrierten Nutzer auf der Plattform betroffen waren. Dies entspricht 73.467 von über 825.000 registrierten Agenten. ### Offengelegte Daten Entscheidend ist, dass **DINUM** klargestellt hat, dass private Konversationen auf **Tchap** zwar verschlüsselt und ihr Inhalt geschützt sind, öffentliche Chaträume jedoch nicht. Der Angreifer konnte Daten aus diesen unverschlüsselten öffentlichen Foren exfiltrieren. Dazu gehören Nachnamen, Vornamen, E-Mail-Adressen der Nutzer, ihre zugehörigen Organisationen im öffentlichen Sektor und Avatar-Bilder. > "Von den über 825.000 registrierten Agenten wären 73.467 Agenten von diesem Vorfall betroffen, also weniger als 9 % der registrierten Nutzer. Diese Foren sind per Design für alle Nutzer offen und ihre Nachrichten sind nicht verschlüsselt. Die privaten Gespräche der Beamten bleiben geschützt." ### Behauptungen des Angreifers und zusätzliche Kompromittierungen Obwohl **DINUM** die Sicherheitsverletzung nicht offiziell zugeschrieben hat, hat ein Angreifer die Verantwortung übernommen und erklärt, dass er einen Social-Engineering-Angriff genutzt hat, um Zugang zu erhalten. Dieser Angreifer hat angeblich eine Stichprobe gestohlener Dateien geteilt. Der Angreifer behauptet, fast 650.000 Nachrichten und Informationen von über 73.000 Konten gesammelt zu haben. Über die von **DINUM** bestätigten Nutzerdaten hinaus behaupten sie auch den Diebstahl von Meeting-Links, Konto- und Gerätemetadaten sowie über 13,5 GB an Dokumenten und Mediendateien. Darüber hinaus behaupten sie, hartcodierte **LDAP**-Anmeldeinformationen gefunden zu haben, die über ein PowerShell-Skript geleakt wurden. ### Rolle von Tchap und frühere Vorfälle **Tchap**, basierend auf dem **Matrix**-Protokoll, ist seit 2018 ein Eckpfeiler der Kommunikation französischer Beamter. Es wurde Anfang August 2025 zur Standard-App für die Arbeitskommunikation (Hinweis: Wahrscheinlich ein Tippfehler im Originalinhalt angesichts des aktuellen Datums) und verzeichnet über 300.000 monatliche Nutzer und mehr als 500.000 Downloads im Google Play Store. Dieser Vorfall folgt auf ein weiteres jüngstes Cybersicherheitsereignis in Frankreich. Im Mai wurde ein 15-Jähriger im Zusammenhang mit einer Datenpanne bei **ANTS** (Agence nationale des titres sécurisés), der Agentur für offizielle Ausweis- und Zulassungsdokumente, festgenommen.