Connect city

Comprendere la violazione Smarsh TeleMessage: i rischi delle applicazioni di messaggistica non protette e il valore aggiunto di Proofpoint

Share with your network!

A marzo di quest’anno, l’utilizzo di applicazioni di messaggistica non protette per la comunicazione di informazioni estremamente sensibili è diventato un argomento di discussione in tutto il mondo. Jeffrey Goldberg, caporedattore di The Atlantic, ha segnalato di essere stato inavvertitamente incluso in un gruppo Signal utilizzato da Mike Waltz, l'allora consigliere per la sicurezza nazionale degli Stati Uniti. Waltz ha poi lasciato la sua posizione. E la crisi si è ulteriormente aggravata nelle settimane successive.

A maggio, 404 Media ha riportato che il clone di Signal utilizzato da Waltz e altri funzionari di alto livello della sicurezza nazionale (fornito da Smarsh tramite la sua tecnologia TeleMessage) era stato violato due volte.  La violazione ha svelato le credenziali d’accesso degli amministratori, i contenuti dei messaggi non crittografati e i dati associati a agenzie governative statunitensi e a istituzioni finanziarie. Tra le vittime, l’agenzia responsabile delle dogana e delle frontiere degli Stati Uniti e la piattaforma di criptovalute Coinbase.

Inoltre, a maggio, un senatore degli Stati Uniti ha richiesto l’apertura di un’indagine da parte del Dipartimento di Giustizia per stabilire se Smarsh/TeleMessage avesse violato la legge federale False Claims Act (che protegge gli enti pubblici degli Stati Uniti contro le frodi) vendendo prodotti potenzialmente non sicuri al governo.

I malfunzionamenti generali: le lezioni apprese dalla violazione Smarsh TeleMessage

Per eseguire l'attacco, l’hacker si è infiltrato nei sistemi di TeleMessage, un’azienda di proprietà di Smarsh. TeleMessage sviluppa versioni modificate delle applicazioni di messaggistica crittografata come Signal, Telegram e WhatsApp per fini di archiviazione normativa. Smarsh ha completato la sua acquisizione di TeleMessage nel febbraio 2024.

L’elemento più preoccupante di questo incidente? Anche se a prima vista potrebbe sembrare un attacco sofisticato perpetrato da uno Stato-Nazione, la violazione di Smarsh TeleMessage è stata in realtà condotta da un singolo individuo, apparentemente in meno di 30 minuti.

La violazione di TeleMessage ha evidenziato gravi vulnerabilità nel modo in cui i dati di un’applicazione di messaggistica crittografata sono stati gestiti e archiviati. Ha inoltre mostrato tutti i pericoli di una commercializzazione affrettata di soluzioni che non si basano su protetto tecnico sicuro e resiliente. È qui che Proofpoint fa la differenza.

Acquisizione sicura e conforme dei dati con Proofpoint

Parte della gamma di soluzioni Proofpoint Digital Communications Governance (DCG), Proofpoint Capture crittografa i tuoi dati dal punto di acquisizione alla loro archiviazione in Proofpoint Archive o altri repository di terze parti. A differenza di Smarsh e della sua tecnologia TeleMessage, non rendiamo accessibile la nostra codebase di acquisizione per la distribuzione pubblica, né utilizziamo cloni di applicazioni che potrebbero invalidare le garanzie di sicurezza del fornitore e introdurre nuove vulnerabilità.  Per quanto riguarda l'acquisizione mobile in particolare, forniamo un’infrastruttura senza server, basata sul principio del privilegio minimo, tracce di verifica immutabili, prove in caso di manomissione, ecc.

Fasi successive

Se sei preoccupato dall'incidente di sicurezza che ha interessato Smarsh/TeleMessage e delle implicazioni per la tua azienda, sappi che Proofpoint può aiutarti.

  • Guarda la registrazione del nostro webinar. I nostri esperti analizzano in dettaglio come si è svolto l’attacco, l’impatto per settori altamente regolamentati e come le soluzioni Proofpoint Digital Communications Governance sono progettate per proteggerti contro tali rischi.
  • Contatta il tuo specialista commerciale Proofpoint DCG per verificare le opzioni a tua disposizione. Offriamo una prova gratuita di 90 giorni della soluzione Proofpoint Capture ai clienti di TeleMessage, tenendo conto, inoltre, che la migrazione potrebbe essere completata in sole due settimane. I clienti possono valutare i loro progetti a lungo termine in tutta tranquillità.
  • Scopri le innovazioni Proofpoint per l’acquisizione, l’archiviazione e la supervisione per la governance delle comunicazioni digitali.