Клонированное приложение Signal, используемое бывшим советником по национальной безопасности Майком Уолтцем и другими официальными лицами, было взломано, что привело к раскрытию конфиденциальных данных [1, 2, 3, 4]. Скомпрометированное приложение, разработанное TeleMessage, подверглось взлому, что вызывает опасения по поводу безопасности приложений, используемых высокопоставленными должностными лицами США [1, 2, 3].
Хакер получил доступ к данным, связанным с Таможенной и пограничной службой (CBP), Coinbase и другими финансовыми учреждениями [2, 3, 8, 11]. Украденная информация включала имена, контактные данные правительственных чиновников и учетные данные для входа в систему [2]. Взлом произошел в мае 2025 года, расследования продолжаются [1, 4, 5].
TeleMessage временно приостановила все услуги и привлекла фирму по кибербезопасности для расследования инцидента [1, 4]. Сообщается, что хакер получил доступ к журналам чатов, которые хранились без надлежащего шифрования [1, 5, 7]. Этот инцидент подчеркивает уязвимости в модифицированных приложениях для обмена сообщениями и поднимает вопросы о процессах проверки сторонних инструментов коммуникации, используемых государственными учреждениями [5].