Eski Ulusal Güvenlik Danışmanı Mike Waltz ve diğer yetkililer tarafından kullanılan klonlanmış bir Signal uygulaması saldırıya uğradı ve hassas verileri açığa çıkardı [1, 2, 3, 4]. TeleMessage tarafından geliştirilen ele geçirilmiş uygulama, üst düzey ABD'li yetkililer tarafından kullanılan uygulamaların güvenliği hakkında endişeleri artıran bir ihlal yaşadı [1, 2, 3].
Saldırgan, Gümrük ve Sınır Koruma (CBP), Coinbase ve diğer finans kuruluşlarıyla ilgili verilere erişti [2, 3, 8, 11]. Çalınan bilgiler arasında devlet yetkililerinin adları, iletişim bilgileri ve oturum açma kimlik bilgileri yer alıyordu [2]. İhlal Mayıs 2025'te meydana geldi ve soruşturmalar devam ediyor [1, 4, 5].
TeleMessage tüm hizmetleri geçici olarak askıya aldı ve olayı araştırmak için bir siber güvenlik firmasıyla anlaştı [1, 4]. Saldırganın, uygun şifreleme olmadan depolanan sohbet günlüklerine eriştiği bildirildi [1, 5, 7]. Bu olay, değiştirilmiş mesajlaşma uygulamalarındaki güvenlik açıklarını vurgulamakta ve devlet kurumları tarafından kullanılan üçüncü taraf iletişim araçları için inceleme süreçleri hakkında soruları gündeme getirmektedir [5].