Fransız hükümetinin güvenli mesajlaşma platformu Tchap’ı hedef alan bir siber saldırı, saldırganların uygulamanın kimlik doğrulama sistemindeki zayıflıkları sömürmesinin ardından 73.000’den fazla kullanıcı hesabını ele geçirdi.
Fransız yetkilileri, 31 Mayıs’ta ortaya çıkan olayda 73.119 hesabın etkilendiğini doğruladı. İhl, platformun hesap kurtarma sürecini hedef aldı ve saldırganların kullanıcı hesaplarını şifrelerine ihtiyaç duymadan ele geçirmesine olanak tanıdı. Ele salınan hesaplar, platformun toplam kullanıcı tabanının yaklaşık %15’ini oluşturuyordu.
Tchap, Fransız hükümet çalışanları, kamu görevlileri ve devlet kurumları tarafından iç iletişimde yaygın olarak kullanılmaktadır. Hizmet, 2019 yılında ticari mesajlaşma uygulamalarına güvenli bir alternatif olarak başlatılmış olup, Fransız hükümetinin Bakanlıklararası Dijital Müdürlüğü (DINUM) tarafından yönetilmektedir.
Soruşturmacılara göre, saldırganlar şifre kurtarma mekanizmasındaki bir kusuru istismar etti. Hesap sıfırlama sürecini kötüye kullanarak, kullanıcı hesaplarına yetkisiz erişim sağlayabiliyor ve kontrol altına alabiliyorlar. Yetkililer, saldırganların Tchap’ın çekirdek altyapısını veya şifreleme sistemlerini ihlal ettiğine dair hiçbir kanıt olmadığını belirtti.
Soruşturma, tehlikeye giren hesapların esas olarak devlet çalışanlarına ve kamu sektörü çalışanlarına ait olduğunu ortaya koydu. Fransız yetkililer, hesapların kaçırılmasına rağmen, olay sırasında gizli bilgilere veya devlet sırlarına erişildiğine dair şu anda hiçbir gösterge olmadığını belirtti.
Saldırının keşfedilmesinin ardından, yetkililer hemen savunmasız kurtarma özelliğini devre dışı bıraktı ve etkilenen kullanıcılar için şifre sıfırlamasını zorunlu hale getirdi. Gelecekte benzer saldırıları önlemek için ek güvenlik önlemleri de getirildi.
İhlal, özellikle kamu yetkilileri ve devlet kurumlarının güvendiği hükümet iletişim platformlarının güvenliğiyle ilgili endişeleri yeniden artırdı. Tchap güvenli bir mesajlaşma hizmeti olarak tasarlanmış olmasına rağmen, olay, kimlik doğrulama ve hesap yönetimi sistemlerindeki zayıflıkların aksi takdirde güvenli platformları zayıflatabileceğini ortaya koyuyor.
Fransız siber güvenlik yetkilileri saldırıyı araştırmaya devam ediyor ve bunu kamuoyuna herhangi bir tehdit aktörüne atfetmedi. Yetkililer, etkilenen kullanıcıların bilgilendirildiğini ve hesap faaliyetlerini gözden geçirmeleri ve güvenlik ayarlarını güncellemeleri tavsiye edildiğini söyledi.
Bu olay, siber suçluların şifreli altyapıya yönelik doğrudan saldırılar yerine giderek daha fazla hesap ele geçirme tekniklerine odaklanmasıyla birlikte, hükümet iletişim araçları ve kimlik sistemlerini hedef alan saldırıların artmasının ardından gerçekleşiyor.