Fransız yetkililer, saldırganların ele salınmış bir kullanıcı hesabı üzerinden erişim sağlamasının ardından, hükümet çalışanları tarafından kullanılan şifreli mesajlaşma platformu Tchap’ı etkileyen bir güvenlik ihlali ortaya çıktı.
Olay, Fransa’nın Dijital İşler Bakanlıklararası Müdürlüğü (DINUM) tarafından ortaya çıkarıldı; bu müdahalenin platformdaki bir kusurdan kaynaklanmadığını belirtti. Bunun yerine, saldırganlar hizmete erişmek için meşru bir hesaba bağlı kimlik bilgilerini kullandılar.
Tchap, Fransız hükümetinin iç mesajlaşma servisi olup, kamu görevlileri ve devlet personeli tarafından iletişim için kullanılmaktadır. Platform, ticari mesajlaşma uygulamalarına güvenli bir alternatif sağlamak amacıyla geliştirildi ve son yıllarda devlet dairelerinde tanıtıldı.
DINUM’a göre, saldırganlar platforma erişmek için kaçırılmış bir hesaba güvendiler. Ajans, hesap sahibini kamuoyuna açıklamadı veya kimlik bilgilerinin nasıl ele geçirildiğini açıklamadı. Yetkililer ayrıca saldırganların ihlal tespit edilmeden önce erişimi ne kadar süre sürdürdüğünü de belirtmedi.
Hükümet, Tchap’ın temel şifrelemesinin kırıldığına dair kanıt bildirmedi. Açıklanan bilgiler, ihlalın, ele salınan kimlik bilgileriyle elde edilen hesap düzeyinde erişimle sınırlı olduğunu gösteriyor.
Fransız yetkililer, yetkisiz erişimi keşfettikten sonra olayı kontrol altına almak için harekete geçti. Etkilenen hesap güvence altına alındı ve ihlalın kapsamı ile ek hesapların etkilenip etkilenmediği belirlenmesi için bir soruşturma başlatıldı.
Yetkililer, kaç kullanıcının etkilendiğini veya müdahale sırasında herhangi bir mesaj veya veriye erişilip erişilmediğini açıklamadı. Hükümet ayrıca saldırıyı kamuoyuna belirli bir tehdit aktörüne atfetmedi.
Bu olay, geçen yıl boyunca Fransız kamu sektörü kuruluşlarını etkileyen bir dizi siber güvenlik olayına ek olarak eklendi. Ancak bu durumda, yetkililer ihlalın, mesajlaşma platformundaki bir zafiyetten ziyade meşru bir kullanıcı hesabının ele geçirilmesinden kaynaklandığını söyledi.
DINUM, yetkililerin yetkili erişimin tam kapsamını ve Tchap mesajlaşma servisi kullanıcıları üzerindeki olası etkileri belirlemeye çalıştığı olayla ilgili soruşturmanın devam ettiğini belirtti.