Французские государственные структуры столкнулись с серьезным киберинцидентом, который ставит под вопрос безопасность внутреннего канала коммуникации. В центре скандала оказался защищенный мессенджер Tchap, разработанный специально для сотрудников министерств и ведомств. Ситуация осложняется тем, что официальная версия властей о минимальных последствиях атаки вступает в прямой конфликт с заявлениями хакеров, утверждающих о масштабной утечке данных.
Как развивались события
Сигнал тревоги прозвучал 7 июня 2026 года. Национальное агентство по кибербезопасности Франции (ANSSI) зафиксировало подозрительную активность внутри платформы. Реакция была оперативной: специалисты Управления по цифровым вопросам (DINUM), отвечающие за функционирование сервиса, немедленно заблокировали скомпрометированную учетную запись и инициировали внутреннее расследование.
На данный момент точные масштабы инцидента остаются неясными, однако сам факт проникновения в систему, используемую для служебной переписки, уже вызвал резонанс.
Официальная позиция: ущерб минимален
Представители французского правительства стремятся успокоить общественность, настаивая на том, что атака имела ограниченный характер. Согласно их версии, злоумышленники получили доступ исключительно к публичным комнатам мессенджера. Эти каналы, по определению платформы, открыты для просмотра любым пользователем Tchap.
Ключевой аргумент властей строится на архитектуре безопасности: личные переписки защищены сквозным шифрованием. Даже при компрометации учетной записи хакеры не имели технической возможности расшифровать и прочитать приватные сообщения. Таким образом, согласно официальной линии, госсекретов и личной информации граждан не было скомпрометировано.
Версия хакеров: масштабная утечка
Совсем иную картину рисует хакер, взявший на себя ответственность за атаку. По данным издания Bleeping Computer, злоумышленник утверждает, что использовал методы социальной инженерии для захвата учетной записи, связанной с образовательным сегментом платформы.
Цифры, озвученные взломщиком, впечатляют:
- Доступ к данным более 73 000 пользователей.
- Просмотр почти 650 000 сообщений.
- Доступ к сотням чатов и примерно 60 000 медиафайлов.
- Похититель заявил о выгрузке более 13,5 Гбайт документов и файлов.
Особую тревогу вызывает утверждение о том, что среди украденных материалов обнаружились документы с грифом «Diffusion Restreinte» (ограниченное распространение). Кроме того, хакер утверждает, что нашел в системе учетные данные LDAP, которые, по его словам, были случайно раскрыты через PowerShell-скрипт сотрудником налоговой службы.
Уязвимость архитектуры
Помимо прямого взлома, злоумышленник указал на фундаментальную проблему в механизме хранения вложений. По его словам, любой файл, когда-либо загруженный в Tchap, можно было скачать без дополнительной авторизации, если знать соответствующий URL-адрес. Это ставит под сомнение надежность файлообмена в системе, даже если сами сообщения зашифрованы.
Отсутствие подтверждений и дальнейшие шаги
На данный момент ни одно из заявлений хакера не подтверждено официально. В заявлениях DINUM нет упоминаний о массовой утечке, проблемах с хранением файлов или доступе к служебным документам. Власти подчеркивают, что расследование продолжается.
Информационно-безопасные специалисты в настоящее время изучают логи системы, чтобы точно определить, какие именно переписки просматривали злоумышленники и были ли данные выгружены за пределы платформы. О случившемся уже уведомлен французский регулятор по защите персональных данных CNIL, так как в доступных атакующему чатах могла содержаться личная информация.
В заключение власти напомнили пользователям Tchap о базовых правилах безопасности: публичные комнаты не шифруются и не предназначены для обмена конфиденциальными данными. Инцидент с Tchap, запущенным в 2018 году и ставшим основным инструментом коммуникации для 300 000 пользователей после решения премьер-министра Франсуа Байру в 2025 году, стал серьезным тестом для французской цифровой инфраструктуры.