Įsilaužėlis išnaudojo „Telemessage“ pažeidžiamumą, kuriame pateikiamos modifikuotos užšifruotų pranešimų programų, tokių kaip „Signal“, „Telegram“ ir „WhatsApp“, versijas, kad būtų galima išgauti archyvuotus pranešimus ir kitus duomenis, susijusius su JAV vyriausybės pareigūnais ir įmonėmis, kurios naudojo įrankį, pranešė „404 Media“.
Po to, kai buvo pranešta, kad buvęs JAV nacionalinio saugumo patarėjas Mike'as Waltzas, „Telemessage“ pateko į akiratį praėjusią savaitę, naudojo modifikuotą „Telemesage“ modifikuotą „Signal“ versiją. Izraelyje įsikūręs „Telemessage“, priklausantis „Smarsh“, siūlo savo klientams būdą archyvuoti pranešimus, įskaitant balso užrašus, iš užšifruotų programų.
Kabineto narių ir valso pranešimams nebuvo pažeista, teigė 404 žiniasklaida, tačiau nulaužtuose duomenyse buvo pranešimų turinys; Vyriausybės pareigūnų kontaktinė informacija; „Telemessage“ ir dar daugiau prisijungimo kredencialų. Duomenys, susiję su JAV muitinėmis ir sienų apsauga, „Crypto Exchange Coinbase“ ir finansinių paslaugų teikėjais, tokiais kaip „Scotiabank“, buvo gauti „Hacker“, sakoma pranešime.
Hack atskleidė, kad archyvuotų pokalbių žurnalai nėra užšifruoti tarp modifikuotos signalo versijos, kurią siūlo „Telemesage“, ir galutinę vietą, kurioje ji saugo pranešimus, pranešė 404 žiniasklaida.
„Smarsh“, „Signal“, JAV muitinė ir sienų apsauga, „Coinbase“ ir „Scotiabank“ nedelsdami negrąžino prašymų komentuoti.
