Teknoloji

Devlet çalışanlarına özel mesajlaşma uygulaması Tchap'a siber saldırı: 70.000'den fazla kullanıcının verileri ve 643.000 mesaj çalındı

Devlet çalışanlarına özel mesajlaşma uygulaması Tchap'a siber saldırı: 70.000'den fazla kullanıcının verileri ve 643.000 mesaj çalındı Görsel: BFM TV
BFM TV 2026-06-08
Dijital Bakanlıklar Arası Müdürlük (Dinum), devlet kurumları tarafından kullanılan Tchap mesajlaşma uygulamasının bir hesabın ele geçirilmesiyle ihlal edildiğini doğruladı. Saldırganın 70.000'den fazla kullanıcının verilerine ve 643.000 mesaja eriştiği iddia ediliyor.

Dijital Bakanlıklar Arası Müdürlük (Dinum), devlet kurumları tarafından kullanılan Tchap mesajlaşma uygulamasının bir hesabın ele geçirilmesiyle ihlal edildiğini doğruladı. Fransız yapımı, egemen bir çözüm olarak sunulan ve Slack veya Discord benzeri bir yapıya sahip olan Tchap, bir siber saldırıya uğradı. Dinum, yaptığı açıklamada ihlalin 'tespit edilip etkisiz hale getirilen bir hesabın gasp edilmesi' yoluyla gerçekleştiğini belirtti.

Saldırı, karanlık ağda bir hacker tarafından üstlenildi. Güvenlik açıklarını listeleyen French Breaches sitesine göre, saldırı 70.000'den fazla devlet çalışanının verilerini ve üç yıllık bakanlıklar arası iletişim boyunca değiş tokuş edilen 643.000 mesajı etkilemiş olabilir. Dinum bu rakamları doğrulamadı ancak 'uzman ekipler tarafından derhal soruşturma başlatıldığını' ve ihlalin doğrulanması ile kapsamının belirlenmesi için çalışmalar yapıldığını, ayrıca 'ihtiyati tedbir olarak acil koruma önlemleri' alındığını açıkladı.

Tchap, devlet çalışanlarına özel, kamuya açık ve özel görüşmeler yapmaya olanak tanıyan bir uygulamadır. Dinum, özel görüşmelerin 'şifreli' olduğunu, bu nedenle dışarıya sızdırılsa bile okunamayacağını belirtti. Ancak saldırgan, meşru bir kullanıcının hesabını kullandığı için bazı özel yazışmaları okuyabilmiş olabilir. Ele geçirilen hesabın faaliyetlerinin analizi sürüyor; böylece saldırganın hangi konuşmalara eriştiği ve 'dışarı sızdırılan verilerin niteliği' belirlenmeye çalışılıyor.

Tchap, 'LaSuite' adlı daha geniş bir çözümün parçası olup, bakanlıklar ve devlet hizmetlerinde kullanılmak üzere kısmen açık kaynak veya özgür yazılım bileşenleriyle geliştirilmiş araçlar sunmayı amaçlamaktadır. Tchap'ın aylık 400.000'den fazla aktif kullanıcısı bulunmaktadır. Bu, Tchap'ın güvenlik açıklarıyla ilgili ilk olay değil; 2019'da bir siber güvenlik uzmanı, normalde gereken @gouv.fr veya @elusee.fr tipi e-posta adresini kullanmadan bu güvenli mesajlaşma uygulamasına erişmeyi başarmıştı.

Haberin tamamını oku: BFM TV →