האקר הצליח לפרוץ ל־TeleMessage, חברת תוכנה ישראלית שפיתחה גרסאות מותאמות של אפליקציות מסרים מוצפנות כמו וואטסאפ, סיגנל וטלגרם, במיוחד עבור ממשלת ארה"ב וארגונים פיננסיים, שמאפשרות לארכב הודעות, כך חשף אתר 404 Media. המטרה של הגרסאות האלו היא לאפשר שימור הודעות מוצפנות – דרישה רגולטורית בארגונים ממשלתיים ועסקיים.
במסגרת הפריצה, ההאקר גנב מידע רגיש מהמערכות של TeleMessage, כולל תוכן של הודעות, צ'אטים קבוצתיים, פרטי משתמשים, שמות משתמש וסיסמאות, ואף מידע על לקוחות כמו רשות המכס האמריקאית (CBP), חברת הקריפטו Coinbase וגופים נוספים.
ההאקר לא השיג גישה לכל ההודעות שהחברה אספה, אך לפי דבריו יכול היה לעשות זאת בקלות. לדבריו, "כל התהליך לקח בערך 15-20 דקות. זה לא דרש הרבה מאמץ".
הפריצה נחשפה לאחר שתמונה מישיבת קבינט בארה"ב הראתה את היועץ לביטחון לאומי לשעבר, מייק וולץ, שפוטר ביום חמישי, משתמש בגרסה של TeleMessage לסיגנל. בעקבות חשיפת השימוש באפליקציה הלא-רשמית, התעוררו חששות חמורים בנוגע לאבטחת התקשורת בצמרת הממשל האמריקאי.
BREAKING
A hacker has breached and stolen customer data from TeleMessage, an obscure Israeli company that sells modified versions of Signal and other messaging apps to the U.S. government to archive messages.
TeleMessage is the platform that former National Security Advisor… pic.twitter.com/7e4y0CjJNk
וולץ היה במרכז סערה פוליטית וביטחונית לאחר שהוסיף בטעות את ג'פרי גולדברג, עורך האטלנטיק, לצ'אט קבוצתי בסיגנל של בכירים בממשל טראמפ, שבו דנו בתוכניות לחימה נגד המורדים החות'ים בתימן. מאוחר יותר דיווח הניו יורק טיימס על צ'אט נוסף, בו שר ההגנה פיט הסגת' חלק מידע רגיש במיוחד עם צדדים שלישיים, כולל אשתו ואחיו. בוושינגטון פוסט כי אחת הסיבות לפיטוריו של וולץ הייתה על כך שניהל שיחות בחשאי עם נתניהו על איראן, דיווח שהכחיש רה"מ ישראל.
טלמסג' היא חברה שנוסדה בישראל בשנת 1999, ונקנתה בשנת 2022 על ידי חברת Smarsh מארצות הברית והפכה לחברת בת שלה. למרות טענותיה כי המערכת שלה שומרת על ההצפנה הקיימת של סיגנל, הממצאים חושפים שהודעות שנשלחו דרך האפליקציות המותאמות לא היו מוצפנות מקצה-לקצה בדרכן לשרתים – והיו ניתנות לחשיפה. סיגנל עצמה התנערה מהגרסה הזו והבהירה כי היא לא יכולה להבטיח את האבטחה של גרסאות לא-רשמיות.