maj 26, 2026 Svenskt ehandelsplatform tecknar avtal om sårbarhetsscanning
maj 21, 2026 Svenskt programvaruproducent tecknar avtal om kontinuerlig pentestning
maj 20, 2026 Svenskt CRM-bolag tecknar avtal om kontinuerlig pentest
maj 16, 2026 eBuilder ingår avtal kring SOC/MDR med en TechHub
maj 11, 2026 eBuilder ingår avtal kring SOC/MDR och automatiserade pentester med ett förlag
maj 8, 2026 eBuilder ingår avtal kring pentester med ett världsledande petrokemisk producent
april 8, 2026 eBuilder skriver avtal kring MDR/SOC med en hotellkedja.
mars 13, 2026 eBuilder skriver avtal om SOC-tjänst med mellansvensk kommun.
FÖRETAGSNYHETER
Dataintrång

Fransk statlig meddelandeplattform Tchap inträngd via social engineering

Date juni 15, 2026 / 5 Lästid

Frankrikes statliga meddelandeplattform Tchap utsattes för ett dataintrång den 7 juni efter att en angripare kapade ett användarkonto via social engineering, enligt DINUM, Frankrikes myndighet för digitala frågor. Intrånget exponerade kontouppgifter tillhörande över 73 000 statsanställda och gav angriparen möjlighet att skrapa ungefär 650 000 meddelanden från publika kanaler. Privata meddelanden nåddes inte. Utredningen pågår.

Tchap är Frankrikes egenutvecklade alternativ till WhatsApp, byggt på det öppna Matrix-protokollet och driftsatt inom franska regeringsministerier för officiell kommunikation. Enligt Help Net Security hade plattformen ungefär 825 000 registrerade användare vid tidpunkten för intrånget, vilket innebär att de 73 000 drabbade kontona utgör drygt 9 % av den totala användarbasen.

Ett kapat konto, 650 000 meddelanden

DINUM bekräftade att intrånget inleddes den 7 juni när ett Tchap-konto kapades. Angriparen använde social engineering för att komma över inloggningsuppgifterna och skrapade sedan publika kanaldata i stor skala. BleepingComputer rapporterar att angriparen hämtade ut 650 000 meddelanden och personliga kontouppgifter för 73 000 användare innan intrånget upptäcktes.

Skillnaden mellan publik och privat data är relevant, men bara till en viss gräns. Tchaps arkitektur separerar publika rum, som alla verifierade statsanställda kan gå med i, från privata konversationer. Angriparen nådde enbart de publika rummen. Det begränsar skadan, men 73 000 namn med tillhörande kontouppgifter räcker för att driva riktade phishing-operationer mot den franska statsförvaltningen i månader.

Inget CVE har tilldelats. Det fanns ingen software-sårbarhet. Angriparen behövde ingen. Ett övertygande social engineering-angrepp och ett enda konto var tillräckligt för att få tillgång till en plattform som används för officiell statlig kommunikation i stor skala. Det borde ge varje europeisk regering som driver en liknande intern meddelandeplattform anledning att tänka om.

Plattformen byggdes för att vara säker

Det besvärande i det här fallet är att Tchap uttryckligen skapades som en säkerhetsuppgradering. Frankrike byggde plattformen efter oro över att statsanställda använde kommersiella meddelandeappar för officiell kommunikation. Registrering kräver en verifierad statlig e-postadress. Plattformen drivs på statskontrollerad infrastruktur. Källkoden är öppen. Mätt mot vanlig statlig IT-upphandling är det ett genomtänkt projekt.

Inget av det spelade någon roll när en anställd lämnade ifrån sig sina inloggningsuppgifter till någon som frågade övertygande nog. Teknisk arkitektur kan inte kompensera för en autentiseringsmodell som kan kringgås med ett telefonsamtal eller ett välformulerat meddelande. Det är samma mönster som fällde M&S i april 2025: Scattered Spider tog sig förbi samtliga tekniska skydd hos M&S genom att ringa helpdesken och utge sig för att vara en anställd. Metoden fungerar lika väl i liten skala som i stor.

DINUM har inte publicerat detaljer om hur social engineering-angreppet genomfördes. Det är en frustrerande lucka i det offentliga underlaget. Huruvida angriparen använde ett phishing-mejl, ett telefonsamtal eller en tredjepartskanal är avgörande för varje statlig myndighet som försöker bedöma sin egen exponering utifrån det här intrånget.

Åtgärder för Tchap-användare nu

Har du ett Tchap-konto bör du byta lösenord omedelbart och aktivera MFA om plattformen stöder det. Den skrapade datan innehåller kontoidentifierare som gör riktade uppföljande phishing-angrepp enkla att genomföra. Meddelanden som kommer in de närmaste veckorna och påstår sig komma från ett statligt IT-team, med uppmaning att verifiera inloggningsuppgifter eller klicka på en länk, ska behandlas som misstänkta oavsett hur officiella de ser ut.

Franska statsanställda bör också kontrollera vilka publika rum de har gått med i på Tchap. Om du deltog i publika kanaler där operativa frågor eller policyfrågor diskuterades bör du utgå från att de meddelandena nu finns hos angriparen.

Samma risk för svenska myndigheters meddelandeplattformar

Flera EU-medlemsstater har byggt eller utvärderar suveräna meddelandeplattformar efter påtryckningar om att flytta statlig kommunikation bort från amerikansk kommersiell infrastruktur. Tchap-intrånget ogiltigförklarar inte den politiska inriktningen. Det visar däremot att driftsätta en tekniskt välbyggd plattform är den enkla delen. Att försvara den mot det mänskliga lagret löses inte med arkitektur.

Svenska myndigheter som kommunicerar via Mattermost eller andra Matrix-baserade system möter samma grundläggande risk. Angreppsvektorn här krävde ingen teknisk sofistikering. Varje plattform som förlitar sig på användarnamn och lösenord som enda autentiseringsskydd är ett övertygande samtal från samma utfall. MSB:s vägledning om kontosäkerhet och phishing-motstånd är den relevanta referensen för svenska myndigheter som ser över sin egen säkerhetsställning.

Utredningen pågår. DINUM har inte bekräftat om angriparen har identifierats eller om den skrapade datan har dykt upp på någon kriminell marknadsplats. Tills bilden är klarare ska de 73 000 drabbade kontona betraktas som aktivt utsatta för uppföljande angrepp.

Referenser

  1. Over 73,000 French Govt Employees Affected in Tchap Messenger Breach
  2. French Government Messaging Platform Breached Through Account Hijacking
  3. France’s Tchap Breach: 650,000 Messages, 73,000 Accounts Exposed
  4. French Government’s Secure Messaging System Breached
  5. Guidance on Account Security and Phishing Resistance