Fransa hükümetinin kamu çalışanları için geliştirdiği kurum içi mesajlaşma platformu Tchap, bir siber saldırı sonucu güvenlik ihlali yaşadı. Fransa Ulusal Siber Güvenlik Ajansı (ANSSI), 7 Haziran tarihinde uygulamanın yetkisiz erişime maruz kaldığını tespit etti. Bunun ardından Tchap’ın geliştirilmesi ve işletilmesinden sorumlu olan Fransız Dijital İşler Müdürlüğü (DINUM) kapsamlı bir inceleme başlattı. Yetkililer, olayın boyutunu ve etkilediği verilerin kapsamını belirlemek için çalışmalarını sürdürüyor.
Fransa’nın dijital strateji portalı numerique.gouv.fr üzerinden yayımlanan resmi açıklamada, saldırıda kullanılan hesabın tespit edilerek devre dışı bırakıldığı belirtildi. Bununla birlikte saldırganların hangi verilere eriştiğinin henüz netleşmediği ifade edildi. Kullanıcılara gönderilen bilgilendirme mesajında ise Tchap üzerindeki herkese açık sohbet odalarında paylaşılan içeriklerin uçtan uca şifreleme ile korunmadığı hatırlatıldı. Bu uyarı, özellikle açık kanallarda hassas bilgi paylaşımının yaratabileceği riskleri yeniden gündeme taşıdı.
Tchap, Fransa kamu sektörüne özel olarak geliştirilen ve Matrix protokolü üzerine kurulu bir mesajlaşma hizmeti olarak biliniyor. Platform, özel görüşmelerde uçtan uca şifreleme desteği sunarken kamu kurumları arasındaki iletişimi güvenli bir altyapı üzerinden yürütmeyi amaçlıyor. 2019 yılında kullanıma açılan hizmet, özellikle yabancı teknoloji sağlayıcılarına olan bağımlılığı azaltma hedefi doğrultusunda geliştirilen dijital çözümler arasında yer alıyor.
İLGİNİZİ ÇEKEBİLİR
Microsoft AI CEO’su Anthropic’i eleştirdi: Claude’un bilinci hakkında konuşmak tehlikeli
Apple, farklı uygulamaları tek abonelikte buluşturacak
Samsung Galaxy Watch Ultra 2’nin pilinde dikkat çeken artış
Samsung Galaxy A18 için ilk yazılım çalışmaları ortaya çıktı
Telegram Apple Watch’a 11 yıl sonra tam uygulamayla döndü
Saldırganlar büyük miktarda veri ele geçirdiklerini iddia ediyor
Resmi makamlar saldırının kaynağı veya yöntemi hakkında ayrıntı paylaşmazken, BleepingComputer tarafından aktarılan bilgilere göre bir tehdit aktörü saldırının sorumluluğunu üstlendiğini öne sürdü. Aynı kaynakta yer alan iddialara göre saldırgan, ele geçirilen bazı dosyaları da paylaşmış durumda. Söz konusu veriler arasında sistemlerde sabit olarak tanımlanmış LDAP kimlik bilgileri, kamu çalışanlarının Tchap üzerinden paylaştığı belgeler ve çeşitli kurumsal bilgiler bulunuyor.
İddialar bununla da sınırlı değil. Saldırgan, yaklaşık 14 GB büyüklüğünde doküman ve dosyaya erişim sağladığını öne sürüyor. Buna ek olarak e-posta adresleri, toplantı bağlantıları ve çeşitli organizasyonel verilerin de ele geçirilen bilgiler arasında yer aldığı belirtiliyor. Ne var ki bu iddiaların tamamı henüz Fransız makamları tarafından doğrulanmış değil. Bu nedenle gerçek veri kaybının boyutu ancak soruşturmanın tamamlanmasının ardından netlik kazanacak.
Olay, Fransa’nın son yıllarda dijital egemenlik yaklaşımını daha görünür hâle getirdiği bir dönemde yaşandı. Ülke yönetimi, kritik kamu hizmetlerinde yerli veya Avrupa merkezli teknolojilere yönelme konusunda çeşitli adımlar atıyor. Bu kapsamda bazı kamu kurumlarında Windows yerine Linux tabanlı sistemlerin tercih edilmeye başlandığı bildiriliyor. Bunun yanında hükümetin, Zoom ve Microsoft Teams gibi hizmetlere alternatif olarak yerel çözümleri değerlendirdiği de biliniyor.
Öte yandan Avrupa Birliği genelinde de benzer bir eğilim dikkat çekiyor. Birlik kurumlarının çeşitli dijital hizmetlerde ABD merkezli platformlara bağımlılığı azaltmaya yönelik seçenekleri değerlendirdiği yönünde haberler bulunuyor. Tchap’ta yaşanan son güvenlik ihlali ise yerel olarak geliştirilen sistemlerin de sürekli güvenlik denetimi ve güncellemeler gerektirdiğini bir kez daha ortaya koyuyor. Soruşturmanın sonuçları, hem olayın teknik detaylarını hem de kamu kurumlarının iletişim altyapılarında alınacak yeni önlemleri belirleyecek.
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
