Aplikasi Signal kloningan, yang digunakan oleh mantan Penasihat Keamanan Nasional Mike Waltz dan pejabat lainnya, telah diretas, mengungkap data sensitif [1, 2, 3, 4]. Aplikasi yang terkompromi, yang dikembangkan oleh TeleMessage, mengalami pelanggaran yang menimbulkan kekhawatiran tentang keamanan aplikasi yang digunakan oleh pejabat tinggi AS [1, 2, 3].
Peretas mengakses data yang terkait dengan Bea Cukai dan Perlindungan Perbatasan (CBP), Coinbase, dan lembaga keuangan lainnya [2, 3, 8, 11]. Informasi yang dicuri termasuk nama, detail kontak pejabat pemerintah, dan kredensial login [2]. Pelanggaran terjadi pada Mei 2025, dengan penyelidikan sedang berlangsung [1, 4, 5].
TeleMessage telah menangguhkan sementara semua layanan dan melibatkan perusahaan keamanan siber untuk menyelidiki insiden tersebut [1, 4]. Peretas dilaporkan mendapatkan akses ke log obrolan yang disimpan tanpa enkripsi yang tepat [1, 5, 7]. Insiden ini menyoroti kerentanan dalam aplikasi perpesanan yang dimodifikasi dan menimbulkan pertanyaan tentang proses pemeriksaan untuk alat komunikasi pihak ketiga yang digunakan oleh lembaga pemerintah [5].