La plataforma **Tchap**, un servicio de mensajería instantánea desarrollado por **DINUM** en colaboración con **ANSSI** (la Agencia Francesa de Ciberseguridad) para el sector público francés, sufrió recientemente una brecha que afectó a un número considerable de sus usuarios. **DINUM** reveló que un actor de amenazas obtuvo acceso a la plataforma a través de una cuenta de usuario comprometida. Este incidente ha llevado a una notificación a la **CNIL**, la autoridad de protección de datos de Francia, debido a la posible exposición de datos personales. ### Alcance de la Brecha Aunque los detalles iniciales eran escasos, **DINUM** actualizó posteriormente su divulgación, confirmando que aproximadamente el 9% de todos los usuarios registrados en la plataforma se vieron afectados. Esto se traduce en 73,467 de más de 825,000 agentes registrados. ### Datos Expuestos Crucialmente, **DINUM** aclaró que, si bien las conversaciones privadas en **Tchap** están cifradas y su contenido protegido, las salas de chat públicas no lo están. El atacante pudo exfiltrar datos de estos foros públicos sin cifrar. Esto incluye los apellidos, nombres, direcciones de correo electrónico de los usuarios, sus organizaciones asociadas del sector público e imágenes de avatar. > "De los más de 825,000 agentes registrados, 73,467 agentes se verían afectados por este incidente, o menos del 9% de los usuarios registrados. Estos foros, por diseño, están abiertos a todos los usuarios y sus mensajes no están cifrados. Las conversaciones privadas de los funcionarios permanecen protegidas." ### Reclamaciones del Atacante y Compromisos Adicionales Aunque **DINUM** no ha atribuido oficialmente la brecha, un actor de amenazas ha reclamado la responsabilidad, afirmando que utilizó un ataque de ingeniería social para obtener acceso. Este actor, según se informa, ha compartido una muestra de los archivos robados. El actor de amenazas afirma haber extraído casi 650,000 mensajes e información de más de 73,000 cuentas. Más allá de los datos de usuario confirmados por **DINUM**, también alegan el robo de enlaces de reuniones, metadatos de cuentas y dispositivos, y más de 13.5 GB de documentos y archivos multimedia. Además, afirman haber encontrado credenciales **LDAP** codificadas de forma rígida filtradas a través de un script de PowerShell. ### Rol de Tchap e Incidentes Anteriores **Tchap**, basado en el protocolo **Matrix**, ha sido una piedra angular de las comunicaciones de los funcionarios civiles franceses desde 2018. Se convirtió en la aplicación predeterminada para las comunicaciones laborales a principios de agosto de 2025 (nota: probable error tipográfico en el contenido original, dada la fecha actual) y cuenta con más de 300,000 usuarios mensuales y más de 500,000 descargas en Google Play Store. Este incidente sigue a otro evento reciente de ciberseguridad en Francia. En mayo, un joven de 15 años fue detenido en relación con una brecha de datos en **ANTS** (Agence nationale des titres sécurisés), la agencia responsable de los documentos oficiales de identidad y registro.