Fransa hükümeti kendi bürokratları ve kamu çalışanları için geliştirdiği güvenli mesajlaşma platformu Tchap’te büyük bir güvenlik açığı yaşadı. Siber saldırganlar sistemin içine sızarak devlet görevlilerinin yazışmalarına eriştiğini iddia etti.
Saldırının detayları
Saldırganlar sistemdeki LDAP kimlik bilgilerini ele geçirdiklerini ve 14 GB büyüklüğünde belgeyi dışarı çıkardıklarını öne sürdü. Fransa Dijital İşler Direktörlüğü saldırı yapan hesabı hemen kapattı. Kurum, saldırının boyutunu anlamak için geniş kapsamlı bir soruşturma yürütüyor.
Hangi veriler risk altında
Sızdırılan bilgiler arasında kamu görevlilerinin e-posta adresleri, toplantı linkleri ve kurumların iç organizasyon yapıları yer alıyor. Yetkililer, platformdaki genel sohbet odalarının uçtan uca şifrelemeyle korunmadığını hatırlattı. Eğer bir devlet kurumunda çalışıyorsan veya benzer güvenli uygulamalar kullanıyorsan, genel odalarda hassas bilgi paylaşmamaya dikkat etmelisin. Soruşturma tamamlandığında sızıntının tam olarak hangi belgeleri kapsadığı netleşecek.
