Fransız devlet dijital ajansı DINUM, hükümetin habercisi Tchap'in hesabına yapılan bir izinsiz girişi araştırıyor. Saldırgan veya saldırganlar daha sonra binlerce kullanıcının sohbetlerine, mesajlarına ve bilgilerine erişim sağladı.
Duyurudan sonra devamını okuyun
Bu, Fransız hükümeti portalı numerique.gouv.fr tarafından bildirildi. 7 Haziran 2026'da saldırganlar, şifreli anlık mesajlaşma hizmeti Tchap'teki bir kullanıcı hesabının güvenliğini ihlal etmeyi başardı. Yetkili, hizmetin özel sohbetleri ve mesajları şifrelediğinden, hesap ele geçirilse bile saldırganların yalnızca şifrelenmemiş genel sohbetlere ve mesajlara erişebileceğini açıkladı. Raporlara göre, kullanıcı tabanının neredeyse %9'unu oluşturan 73.467 kullanıcı etkilendi.
Olayın ardından Fransa'nın ulusal siber güvenlik merkezi ve BSI'nin muadili olan ANSSI müdahale ederek olayı araştırdı. Uzlaşma doğrulandı ve koruyucu önlemler alındı; Kazanın boyutu belli oldu. Siber güvenlik uzmanları sızan hesabı engelledi. Soruşturma, ifşa edilmiş olabilecek verilerin kullanıcının adı ve soyadı, e-posta adresi, şirketi ve avatarını içerdiğini ortaya çıkardı. Ancak özel sohbetler korunmaktadır.
Soruşturmalar sürüyor
Yetkili, soruşturmaların devam ettiğini açıkladı. Saldırganların hangi sohbetlere ve diğer verilere eriştiğini bulmak için olay günlükleri yine de değerlendirilmelidir. Saldırganlar, çalındığı iddia edilen verileri dijital yeraltına sunuyor. Gizli belgelere ilişkin bir Dark Web Intelligence gönderisi de dahil edilmelidir. Ancak soruşturma henüz bunu doğrulamadı.
Hükümet için güvenli bir mesajlaşma hizmeti olarak tasarlanan Fransız Matrix tabanlı Tchap hizmeti, 2019'da kullanıma sunulduğunda bir güvenlik açığıyla uğraşmak zorunda kaldı. Bir bilgisayar korsanı, gerçekte uygun e-posta alan adlarıyla güvence altına alınması gereken, hükümetin bir parçası olmamasına rağmen hizmet üzerinde yetkisiz bir hesap oluşturmayı başardı. Kaşifin raporunun ardından boşluk mümkün olan en kısa sürede kapatıldı.
(Bilmiyorum)
Bir yanıt yazın