Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) tarafından 7 Haziran'da Tchap platformunun güvenliğinin ihlal edildiği doğrulanırken Fransa Dijital İşler Direktörlüğü (DINUM) kapsamlı bir soruşturma başlattı. Yapılan açıklamada saldırıda kullanılan hesabın tespit edilerek erişiminin engellendiği belirtildi. Yetkililer, saldırganların hangi verilere ulaştığını ve ne ölçüde bilgi sızdırıldığını belirlemek için incelemelerin sürdüğünü ifade etti.
Kamu çalışanlarına kritik uyarı gönderildi
Olayın ardından Tchap kullanıcılarına bilgilendirme mesajı iletildi. Bu uyarıda, platform üzerindeki genel sohbet odalarında paylaşılan içeriklerin uçtan uca şifreleme ile korunmadığı özellikle hatırlatıldı. Dolayısıyla soruşturma kapsamında bu alanlarda paylaşılan verilerin de incelenmesi bekleniyor.
Söz konusu kişi veya grup, ele geçirildiğini öne sürdüğü bazı dosyaları da paylaşarak saldırıya ilişkin iddialarda bulundu. Buna göre saldırganlar, sistem içerisinde sabit kodlanmış LDAP kimlik bilgilerine ulaştıklarını ileri sürdü.
Ayrıca yaklaşık 14 GB büyüklüğünde belge ve dosyanın çalındığı iddia edildi. Bu verilerin, Tchap üzerinden kamu görevlileri tarafından paylaşılan içerikleri kapsadığı öne sürülüyor. Saldırganın açıklamalarına göre sızdırılan bilgiler arasında e-posta adresleri, toplantı bağlantıları ve kurumların organizasyon yapılarına ilişkin çeşitli veriler de bulunuyor.
