Giriş
Fransa hükümetinin Tchap adlı şifreli mesajlaşma platformuna yönelik gerçekleştirilen siber saldırı, kullanıcı hesaplarının ele geçirilmesiyle yaşanan bir güvenlik ihlalini ortaya çıkardı. Bu olay, kamu sektörü içinde kullanılan güvenli iletişim araçlarının siber tehditlere karşı ne denli savunmasız olabileceğini gösteriyor.
Saldırı Nasıl Çalışıyor?
Fransız Dijital İşler Dairesi (DINUM), ANSSI’nin (Fransız Siber Güvenlik Ajansı) Tchap platformundaki bir ihlali tespit ettiğini açıkladı. Saldırgan, bir kullanıcı hesabını ele geçirerek güvenli mesajlaşma platformuna erişim sağladı. Hedef alınan hesap, eğitim alanına ait bir kullanıcı hesabıydı ve saldırgan, sosyal mühendislik yöntemi kullanarak bu hesaba erişim sağladı.
Etkilenen Sistemler
Tchap, 2018 yılında DINUM ve ANSSI iş birliğiyle yalnızca Fransa kamu sektörü için geliştirilen bir anlık mesajlaşma hizmetidir. Uygulama, şu an aylık 300,000’den fazla kullanıcıya ve Google Play Store’da 500,000’in üzerinde indirime ulaşmıştır.
Saldırı, kullanıcıların bazı kişisel verilerinin açığa çıkmasına sebep olabilir ve DINUM, bu durumu Fransa’nın veri koruma otoritesi CNIL’e bildirmiştir. Kullanıcılara, genel sohbet odalarının her kullanıcıya açık olduğunu ve şifrelenmediğini hatırlatmıştır.
İhlalde Elde Edilen Veriler
Saldırganlar, 13.5 GB’tan fazla belge ve medya dosyasını çaldıklarını iddia ederek, şu bilgileri elde ettiklerini belirtmişlerdir:
- Hardcoded LDAP kimlik bilgileri
- Neredeyse 650,000 mesaj
- 73,000’den fazla hesap bilgisi (e-posta adresleri, organizasyon bilgileri, toplantı bağlantıları)
- Hesap ve cihaz meta verileri
Ayrıca, Tchap üzerinden paylaşılmış her dosyanın token‘siz olarak indirilebileceğini ifade etmişlerdir.
Çözüm ve Korunma
DINUM, saldırganın erişim sağladığı hesabı anında bloke etmiş ve söz konusu verilerin analizini yapmak üzere bir inceleme başlatmıştır. Tchap kullanıcılarına, genel sohbet odalarında kişisel ve hassas bilgi paylaşmama hatırlatması yapılmıştır.
Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:
- Tchap uygulamasını güncelleyin
- Kişisel bilgilerinizi genel sohbet odalarında paylaşmaktan kaçının
- Güvenlik ayarlarınızı ve hesap bilgilerinizi gözden geçirin
- Şifrelerinizi düzenli olarak değiştirin ve iki faktörlü kimlik doğrulamayı etkinleştirin
Sonuç
Bu olay, güvenli bilgi paylaşım platformlarının ve kullanıcılarının siber tehditlere karşı olan savunmasızlıklarını gözler önüne sermektedir. Kullanıcıların, hesap güvenliğine yönelik önlemleri artırmaları ve düzenli güncellemeler yapmaları büyük önem taşımaktadır.
