Fransız Hükümeti’nin Tchap Platformunda Güvenlik İhlali
Fransız hükümeti, Tchap adlı şifreli mesajlaşma platformunda gerçekleşen bir güvenlik ihlalinin, Fransa’nın kamu sektöründeki 73,000’den fazla çalışanın hesaplarını etkilediğini açıkladı. Bu olay, kamu güvenliği ve veri koruma açısından büyük bir endişe kaynağı olarak değerlendiriliyor.
Saldırı Nasıl Çalışıyor?
Fransız hükümetinin dijital işler dairesi DINUM, bir tehdit aktörünün, ele geçirilmiş bir kullanıcı hesabı aracılığıyla Tchap platformuna erişim sağladığını ve bu durumu Fransa’nın veri koruma otoritesi CNIL ile paylaştığını duyurdu. İlk başta açıklanan detaylar oldukça sınırlıydı, ancak DINUM’un yaptığı güncellemeler ile saldırganların, platformda kayıtlı kullanıcıların yaklaşık %9’unun paylaştığı verilere erişim sağladığı bilgisi geldi.
- Etkilenen Kullanıcı Sayısı: 73,467 kullanıcı
- Toplam Kayıtlı Kullanıcı Sayısı: 825,000
- İhlal Edilen Veriler: Kullanıcı adı, e-posta adresi, avatar görseli ve çalıştıkları kamu sektörü kuruluşları
DINUM, saldırganın açık sohbet odalarında kullanıcıların paylaştığı verileri çaldığını, bu odaların şifrelenmediğini belirtti. Bu durum, saldırgana kullanıcı bilgilerine kolayca erişim sağlama imkanı sundu.
Etkilenen Sistemler
Tchap, 2018 yılında DINUM ve ANSSI (Fransız Siber Güvenlik Ajansı) işbirliği ile geliştirilen merkezi olmayan bir iletişim ve anlık mesajlaşma platformudur. Asıl hedefi, Fransa’nın kamu sektörü için güvenli iletişim sağlamaktır. Tchap, 2025 yılının Ağustos ayı itibarı ile tüm kamu görevlileri için varsayılan uygulama haline gelmiştir ve şu anda 300,000’den fazla aylık kullanıcıya sahiptir.
Ayrıca, saldırganın 650,000 mesaj ve 13.5GB‘dan fazla belge çaldığı iddia edilmektedir. Bu belgeler, kamu görevlileri tarafından Tchap hizmeti üzerinden paylaşılmıştır.
Çözüm ve Korunma
Fransız hükümeti, saldırganın kullandığı hesabın belirlenip engellendiğini ve daha derinlemesine bir veri analizi yapılacağını bildirdi. İhlal edilen verilerin bazıları aşağıda listelenmiştir:
- Son isim ve ad
- E-posta adresi
- Ait olunan kuruluş
- Avatar
Bu tür ihlalleri önlemek için kullanıcıların, güvenlik farkındalığını artırmaları ve güvenlik protokollerine uymaları son derece önemlidir.
Sonuç
Kamu sektörü çalışanları için Tchap platformundaki bu ihlal, kişisel verilerin korunması için ciddi bir tehdit oluşturmaktadır. Tüm kullanıcıların aşağıdaki adımları uygulamaları önerilmektedir:
- Hesap şifrelerinizi derhal değiştirdiğinizden emin olun.
- Açık sohbet odalarındaki bilgilerinizi paylaşmaktan kaçının.
- Tchap platformunun güncellemelerini takip edin.
- Şüpheli aktiviteleri derhal ilgili birimlere bildirin.
Bu güvenlik ihlali, yalnızca Fransa’nın değil, tüm kamu sektörünün siber güvenliği için bir uyarı niteliğindedir.
