404Mediaの報道によると、ハッカーたちはイスラエルのソフトウェア企業TeleMessageからダイレクトメッセージと連絡先情報を入手した。同社は、Signal、WhatsApp、Telegramなどのアプリの改造版を米国政府に提供している。先週、マイク・ウォルツ元国家安全保障問題担当大統領補佐官が同社提供のSignalクローンを使用している写真が公開された。
TeleMessageは、ユーザーが安全なメッセージングアプリでチャットをアーカイブできる機能を提供している。しかし、ハッカーたちはTeleMessageのアーカイブされたチャットがエンドツーエンドで暗号化されておらず、一部のメッセージの内容、政府の公式連絡先情報、サービスのバックエンドへのログイン認証情報にアクセスできることを発見したと報じられている。
ウォルツ氏や他の閣僚からハッカーたちに連絡は取れなかったが、404Mediaが閲覧した盗難データのスクリーンショットには、税関・国境警備局職員の氏名、電話番号、メールアドレスが記録されていた。404Mediaがこれらの電話番号に電話をかけたところ、1人の人物がハッキングされたデータ内の情報と自分の名前が一致したと述べ、もう1人の人物のボイスメールの録音にも一致する名前が含まれていた。
政府関係者が利用するこの通信サービスは、ウォルツ氏が3月にイエメンへの軍事攻撃について議論するシグナルのグループチャットに、アトランティック誌の編集長を誤って追加して以来、ますます厳しい監視の目にさらされている。ニューヨーク・タイムズ紙によると、別のシグナルのメッセージでは、ピート・ヘグゼス国防長官が妻と「約12人」が関与した攻撃の詳細を共有していた。
ウォルツ氏がテレメッセージを利用していたことを発見した後、404メディアは同社が「ウェブサイトを消去」したことを発見した。ウェブサイトには以前、「同社が提供するサービス、アプリの機能、そして場合によってはアプリ自体の直接ダウンロードに関する詳細情報が掲載されていたが、これらはアーカイブ化されていた」という。ハッキングされたデータには、仮想通貨取引所コインベースとカナダの金融機関スコシアバンクの情報も含まれていたと報じられている。