Une application Signal clonée, utilisée par l'ancien conseiller à la sécurité nationale Mike Waltz et d'autres responsables, a été piratée, exposant des données sensibles [1, 2, 3, 4]. L'application compromise, développée par TeleMessage, a subi une violation qui soulève des inquiétudes quant à la sécurité des applications utilisées par les hauts responsables américains [1, 2, 3].
Le pirate a accédé à des données relatives aux douanes et à la protection des frontières (CBP), à Coinbase et à d'autres institutions financières [2, 3, 8, 11]. Les informations volées comprenaient des noms, des coordonnées de fonctionnaires et des identifiants de connexion [2]. La violation s'est produite en mai 2025, et les enquêtes sont en cours [1, 4, 5].
TeleMessage a temporairement suspendu tous ses services et a fait appel à une entreprise de cybersécurité pour enquêter sur l'incident [1, 4]. Le pirate aurait accédé à des journaux de discussion qui étaient stockés sans cryptage approprié [1, 5, 7]. Cet incident met en évidence les vulnérabilités des applications de messagerie modifiées et soulève des questions sur les processus de vérification des outils de communication tiers utilisés par les agences gouvernementales [5].