Sklonowana aplikacja Signal, używana przez byłego doradcę ds. bezpieczeństwa narodowego Mike'a Waltza i innych urzędników, została zhakowana, co doprowadziło do ujawnienia wrażliwych danych [1, 2, 3, 4]. Naruszona aplikacja, opracowana przez TeleMessage, spowodowała naruszenie, które budzi obawy o bezpieczeństwo aplikacji używanych przez wysokich rangą urzędników USA [1, 2, 3].
Haker uzyskał dostęp do danych związanych z Urzędem Celnym i Ochrony Granic (CBP), Coinbase i innymi instytucjami finansowymi [2, 3, 8, 11]. Skradzione informacje obejmowały nazwiska, dane kontaktowe urzędników państwowych oraz dane logowania [2]. Do naruszenia doszło w maju 2025 roku, a dochodzenie wciąż trwa [1, 4, 5].
TeleMessage tymczasowo zawiesiło wszystkie usługi i zaangażowało firmę zajmującą się cyberbezpieczeństwem do zbadania incydentu [1, 4]. Haker podobno uzyskał dostęp do dzienników czatów, które były przechowywane bez odpowiedniego szyfrowania [1, 5, 7]. Incydent ten uwypukla luki w zmodyfikowanych aplikacjach do przesyłania wiadomości i rodzi pytania o procesy weryfikacji narzędzi komunikacyjnych stron trzecich używanych przez agencje rządowe [5].