Germania investighează o breșă majoră de securitate: date guvernamentale compromise prin aplicația de mesagerie Signal. Suspiciuni privind implicarea Rusiei

Autoritățile din Germania au deschis o anchetă pentru suspiciuni de spionaj, după o scurgere semnificativă de date care a vizat oficiali de rang înalt și a fost facilitată prin aplicația de mesagerie Signal.

Potrivit publicației Süddeutsche Zeitung, atacul a avut loc printr-o campanie de tip phishing, care a vizat angajați ai instituțiilor de stat, inclusiv miniștri federali și membri ai conducerii Bundestag.

Cum a funcționat atacul

Conform informațiilor furnizate de anchetatori, utilizatorii au primit mesaje care păreau a proveni de la echipa de suport Signal, avertizând asupra unei presupuse tentative de compromitere a contului. Victimelor li s-a cerut să introducă un cod de verificare — moment în care atacatorii au obținut acces complet la conturile acestora.

Autoritățile subliniază că nu este vorba despre o vulnerabilitate tehnică a aplicației, ci despre un caz de inginerie socială, în care utilizatorii au fost convinși să ofere voluntar date sensibile.

Oficiali de rang înalt, printre victime

Printre persoanele afectate se numără membri ai guvernului, parlamentari, foști oficiali și chiar lideri ai serviciilor de informații. Revista Der Spiegel relatează că printre victime s-ar afla ministrul construcțiilor și ministrul familiei, precum și președinta Bundestagului, Julia Klöckner.

Procuratura federală a confirmat deschiderea unei anchete, în contextul în care amploarea incidentului ridică întrebări serioase privind securitatea comunicațiilor la nivel guvernamental.

Suspiciuni privind implicarea Rusiei

Deși nu există încă o confirmare oficială publică, autoritățile germane suspectează că atacul ar putea fi legat de Rusia. În paralel, Federal Bureau of Investigation a acuzat anterior serviciile ruse de informații de implicare în campanii similare de phishing. Nu este clar, deocamdată, volumul exact al datelor compromise sau natura informațiilor care ar fi putut ajunge în posesia atacatorilor.

Risc de extindere a atacului

Experții avertizează că impactul ar putea fi mult mai larg. Atacatorii pot accesa listele de contacte ale victimelor și pot lansa noi valuri de atacuri, extinzând astfel compromiterea către alte persoane și instituții.

Autoritățile de securitate încearcă să limiteze propagarea incidentului, însă nu este clar dacă și alte platforme de comunicare au fost afectate.

Ce este phishing-ul și de ce funcționează

Phishing-ul este o metodă de fraudă online prin care atacatorii încearcă să obțină informații confidențiale — precum parole sau date personale — pretinzând că sunt entități de încredere, cum ar fi bănci, instituții publice sau companii cunoscute.

Compania Microsoft avertizează că semnele tipice ale unor astfel de atacuri includ mesaje urgente, expeditori suspecti, formulări generale și solicitări de informații sensibile. Utilizatorii sunt sfătuiți să evite accesarea linkurilor necunoscute și să verifice autenticitatea mesajelor primite.

În cazul unor instituții publice, astfel de breșe pot avea consecințe serioase, inclusiv asupra securității naționale.