Secondo alcuni ricercatori dell’agenzia governativa statunitense GreyNoise, un gruppo di hacker starebbe prendendo di mira un bug precedentemente segnalato nell’app clone di Signal, TeleMessage, nel tentativo di rubare i dati sensibili e le password degli utenti. Quali sono i dati realmente a rischio e che cosa sappiamo sul caso?
Che cosa sappiamo sui tentativi di furto dei dati
GreyNoise, un’azienda di sicurezza informatica americana, ha pubblicato un post in cui avvisa di aver rilevato diversi tentativi di sfruttare una falla presente in TeleMessage, piattaforma che commercializza versioni modificate di Signal, WhatsApp e Telegram per aziende ed enti governativi, da parte di un gruppo di hacker. Secondo l’azienda, se gli hacker riuscissero a sfruttare la vulnerabilità contro i loro obiettivi, potrebbero accedere a nomi utente in chiaro, password e altri dati sensibili.
All’inizio di luglio, l’agenzia statunitense per la sicurezza informatica CISA ha inserito la falla, ufficialmente chiamata “CVE-2025-48927”, nel suo catalogo delle vulnerabilità, un database che raccoglie i bug di sicurezza che notoriamente sono stati sfruttati dagli hacker. Tuttavia, al momento non sono stati segnalati pubblicamente attacchi informatici ai danni dei clienti di TeleMessage, come si legge su TechCrunch.
I precedenti su TeleMessage
Si è parlato tanto di TeleMessage lo scorso maggio, quando l’allora consigliere per la Sicurezza Nazionale degli Stati Uniti, Mike Waltz, rivelò accidentalmente di utilizzare l’app. Waltz aveva precedentemente aggiunto un giornalista a una chat di gruppo altamente riservata con altri funzionari dell’amministrazione Trump, dove il gruppo discuteva dei piani per bombardare lo Yemen. Un problema di sicurezza operativa che causò uno scandalo che portò alle dimissioni di Waltz.
Dopo che TeleMessage è stata identificata come l’app utilizzata da Waltz e da altri membri dell’amministrazione per comunicare, l’azienda è stata hackerata. Aggressori sconosciuti hanno rubato il contenuto dei messaggi privati e delle chat di gruppo degli utenti, tra cui quelli della Customs and Border Protection e del gigante delle criptovalute Coinbase, secondo quanto riportato da 404 Media, che per primo ha segnalato l’attacco.
