Hacker, der gegen die Kommunikations -App verletzt wurde, die von Trump Aide verwendet wurde, hat Daten aus der US -Regierung gestohlen

Ein Hacker, der den Kommunikationsdienst verletzt hat, der vom ehemaligen Trump National Security Adviser Mike Waltz Anfang dieses Monats verwendet wurde, hat laut einer Überprüfung von Reuters Nachrichten von einem breiteren Teil der amerikanischen Beamten abgefangen, als bisher berichtet wurde, was möglicherweise die Einsätze eines Verstoßes erhöhte, der bereits Fragen zur Datensicherheit in der Trump -Verwaltung gedreht hat.

Reuters identifizierte mehr als 60 einzigartige Regierungsnutzer der Messaging-Plattform Telemessage in einem Cache mit durchgesickerten Daten, die von Distributed Denial of Secrets bereitgestellt wurden, einem US-amerikanischen gemeinnützigen Unternehmen, dessen erklärte Mission darin besteht, gehackte und durchgesickerte Dokumente im öffentlichen Interesse zu archivieren. Die Fülle umfasste Material von Katastrophenhelfern, Zollbeamten, mehrere US -amerikanische diplomatische Mitarbeiter, mindestens ein Mitarbeiter des Weißen Hauses und Mitglieder des Secret Service.

Die von Reuters überprüften Nachrichten deckten einen ungefähr tagelangen Zeitraum ab, der am 4. Mai endete, und viele von ihnen waren fragmentarisch.

Sobald Telemessage nur wenig bekannt war, machte sich die Medien auf die Aufmerksamkeit der Medien, nachdem ein Foto vom 30. April auf die Aufmerksamkeit des 30. Aprils zeigte, wie Walzer während eines Kabinetts-Treffens die Version von Telemessage über die Version des Datenschutz-App-Signals überprüfte.

Während Reuters den gesamten Inhalt der Telemessage -Fusion nicht überprüfen konnte, konnte die Nachrichtenagentur in mehr als einem halben Dutzend Fällen feststellen, dass die Telefonnummern in den durchgesickerten Daten ihren Eigentümern korrekt zugeschrieben wurden.

Einer der Empfänger der abgefangenen Texte – ein Antragsteller für die Unterstützung der Bundesverwaltungsagentur – bestätigte Reuters, dass die durchgesickerte Nachricht authentisch war. Ein Finanzdienstleistungsunternehmen, dessen Nachrichten ähnlich abgefangen wurden, bestätigte ebenfalls ihre Echtheit.

Aufgrund seiner begrenzten Überprüfung entdeckte Reuters nichts, was eindeutig sensibel schien und keine Chats von Walzer oder anderen Kabinettsbeamten entdeckte. Einige Chats schienen die Reisepläne von hochrangigen Regierungsbeamten zu ertragen. Eine Signalgruppe, „Potus | Rom-Vatikaner | Press GC“, schien sich auf die Logistik eines Ereignisses im Vatikan zu beziehen. Ein anderer schien die Reise der US -Beamten nach Jordanien zu besprechen.

Reuters wandte sich an alle Personen, die es zu suchen konnten, einen Kommentar zu suchen. Einige bestätigten ihre Identität, aber die meisten antworteten oder gaben Fragen an ihre jeweiligen Agenturen nicht an oder verwiesen sie nicht. Reuters konnten nicht feststellen, wie Telemessage von jeder Agentur verwendet worden war.

Der Dienst, der Versionen populärer Apps annimmt und es ermöglicht, dass ihre Botschaften gemäß den Regeln der Regierung archiviert werden, wurde seit dem 5. Mai suspendiert, als er „aus einer Fülle von Vorsicht“ offline ging. Der Eigentümer von Telemessage, das in Portland, Oregon ansässige digitale Kommunikationsunternehmen Smarsh,, antwortete nicht auf Anfragen nach Kommentaren zu den durchgesickerten Daten.

Das Weiße Haus sagte in einer Erklärung, dass es „den Cyber ​​-Sicherheitsvorfall bei Smarsh bewusst sei“, aber keine Stellungnahme zur Nutzung der Plattform geboten habe. Das Außenministerium antwortete nicht auf Nachrichten. Der Geheimdienst sagte, dass Telemessage -Produkte „von einer kleinen Untergruppe von Mitarbeitern von Geheimdienst“ verwendet worden seien und die Situation überprüfte. Die FEMA sagte in einer E-Mail, dass sie „keine Beweise“ habe, dass ihre Informationen beeinträchtigt worden seien. Es wurde nicht geantwortet, als sie Kopien interner FEMA -Nachrichten gesendet haben. Ein CBP -Sprecher wiederholte eine frühere Erklärung, in der er feststellte, dass sie Telemessage deaktiviert hatte und den Verstoß untersuchte.

Federal Contracting -Daten zeigen, dass Staat und DHS in den letzten Jahren Verträge mit Telemessage abgeschlossen haben, ebenso wie die Zentren für die Kontrolle von Krankheiten. Ein CDC-Sprecher teilte Reuters in einer E-Mail am Montag mit, dass die Agentur die Software im Jahr 2024 pilotierte, um das Potenzial für Aufzeichnungsmanagementanforderungen zu bewerten, „jedoch feststellte, dass sie nicht zu unseren Bedürfnissen passte. Der Status der anderen Verträge war nicht klar. Eine Woche nach diesem Hack empfahl die US -amerikanische Cyber ​​-Verteidigungsagentur CISA, dass Benutzer „die Verwendung des Produkts einstellen“, die mildernde Anweisungen zur Verwendung der App von Smarsh ausgeschlossen werden.

Jake Williams, ein ehemaliger Cyber-Spezialist der nationalen Sicherheitsbehörde, sagte, dass die Fülle von Metadaten-das WHO und wann der durchgesickerten Gespräche und Chat-Gruppen-ein Gegentelligenzrisiko darstellte, selbst wenn die abgefangenen Textnachrichten harmlos waren.

„Auch wenn Sie nicht über den Inhalt verfügen, ist das ein erstklassiger Intelligenzzugang“, sagte Williams, jetzt Vice President für Forschung und Entwicklung bei der Cybersecurity-Firma Hunter Strategy. Waltz ‚frühere Verwendung von Signal sorgte für eine öffentliche Aufregung, als er versehentlich einen prominenten Journalisten zu einem Signal -Chat hinzufügte, in dem er und andere Beamte des Trump -Kabinetts in Echtzeit über Luftangriffe auf den Jemen diskutierten. Bald darauf wurde Waltz von seinem Job verdrängt, obwohl nicht aus der Verwaltung: Trump sagte, er habe Waltz als nächster US -Botschafter in den Vereinten Nationen nominiert.

Die Umstände im Zusammenhang mit Waltzs Einsatz von Telemessage wurden nicht öffentlich bekannt gegeben, und weder er noch das Weiße Haus haben auf Fragen zu der Angelegenheit geantwortet.