Французские государственные структуры столкнулись с серьезным киберинцидентом, который ставит под вопрос безопасность внутреннего канала коммуникации. В центре скандала оказался защищенный мессенджер Tchap, разработанный специально для сотрудников министерств и ведомств. Ситуация осложняется тем, что официальная версия властей о минимальных последствиях атаки вступает в прямой конфликт с заявлениями хакеров, утверждающих о масштабной утечке данных.

Как развивались события

Сигнал тревоги прозвучал 7 июня 2026 года. Национальное агентство по кибербезопасности Франции (ANSSI) зафиксировало подозрительную активность внутри платформы. Реакция была оперативной: специалисты Управления по цифровым вопросам (DINUM), отвечающие за функционирование сервиса, немедленно заблокировали скомпрометированную учетную запись и инициировали внутреннее расследование.

На данный момент точные масштабы инцидента остаются неясными, однако сам факт проникновения в систему, используемую для служебной переписки, уже вызвал резонанс.

Официальная позиция: ущерб минимален

Представители французского правительства стремятся успокоить общественность, настаивая на том, что атака имела ограниченный характер. Согласно их версии, злоумышленники получили доступ исключительно к публичным комнатам мессенджера. Эти каналы, по определению платформы, открыты для просмотра любым пользователем Tchap.

Ключевой аргумент властей строится на архитектуре безопасности: личные переписки защищены сквозным шифрованием. Даже при компрометации учетной записи хакеры не имели технической возможности расшифровать и прочитать приватные сообщения. Таким образом, согласно официальной линии, госсекретов и личной информации граждан не было скомпрометировано.

Версия хакеров: масштабная утечка

Совсем иную картину рисует хакер, взявший на себя ответственность за атаку. По данным издания Bleeping Computer, злоумышленник утверждает, что использовал методы социальной инженерии для захвата учетной записи, связанной с образовательным сегментом платформы.

Цифры, озвученные взломщиком, впечатляют:

  • Доступ к данным более 73 000 пользователей.
  • Просмотр почти 650 000 сообщений.
  • Доступ к сотням чатов и примерно 60 000 медиафайлов.
  • Похититель заявил о выгрузке более 13,5 Гбайт документов и файлов.

Особую тревогу вызывает утверждение о том, что среди украденных материалов обнаружились документы с грифом «Diffusion Restreinte» (ограниченное распространение). Кроме того, хакер утверждает, что нашел в системе учетные данные LDAP, которые, по его словам, были случайно раскрыты через PowerShell-скрипт сотрудником налоговой службы.

Уязвимость архитектуры

Помимо прямого взлома, злоумышленник указал на фундаментальную проблему в механизме хранения вложений. По его словам, любой файл, когда-либо загруженный в Tchap, можно было скачать без дополнительной авторизации, если знать соответствующий URL-адрес. Это ставит под сомнение надежность файлообмена в системе, даже если сами сообщения зашифрованы.

Отсутствие подтверждений и дальнейшие шаги

На данный момент ни одно из заявлений хакера не подтверждено официально. В заявлениях DINUM нет упоминаний о массовой утечке, проблемах с хранением файлов или доступе к служебным документам. Власти подчеркивают, что расследование продолжается.

Информационно-безопасные специалисты в настоящее время изучают логи системы, чтобы точно определить, какие именно переписки просматривали злоумышленники и были ли данные выгружены за пределы платформы. О случившемся уже уведомлен французский регулятор по защите персональных данных CNIL, так как в доступных атакующему чатах могла содержаться личная информация.

В заключение власти напомнили пользователям Tchap о базовых правилах безопасности: публичные комнаты не шифруются и не предназначены для обмена конфиденциальными данными. Инцидент с Tchap, запущенным в 2018 году и ставшим основным инструментом коммуникации для 300 000 пользователей после решения премьер-министра Франсуа Байру в 2025 году, стал серьезным тестом для французской цифровой инфраструктуры.