Fransız savunma şirketi Naval Group’a siber saldırı

Fransız savunma şirketi Naval Group’a düzenlenen siber saldırıda nükleer denizaltı sistemlerine ait hassas bilgilerin de yer aldığı 1 terabaytlık veri çalındı. Kendisiyle iletişime geçilmesini talep eden bilgisayar korsanı, şirkete 72 saatlik bir süre vermesinin ardından nükleer saldırı denizaltılarında kullanılan STORM silah sistemi yazılımına ait parçalara ait belgeleri yayımladı.

Fransa’nın savunma sanayisindeki en büyük aktörlerinden biri olan Naval Group’un siber saldırıya uğradığı belirtildi.

SON DERECE HASSAS BİLGİLER ÇALINDI

“Neferpitou” takma adını kullanan bir bilgisayar korsanı, şirketten 1 terabaytlık veri çaldığını öne sürerek, çalınan veriler arasında nükleer denizaltı sistemlerine ait son derece hassas bilgiler olduğu iddia etti. Fransız basınında yer alan haberlerde, Fransız savunma devine ait olduğu belirtilen 1 terabaytlık veri arasında, silah sistemlerine ait yazılım kodları, altyapı kılavuzları, gizli yazışmalar ve 2006’dan 2024’e kadar uzanan teknik belgeler yer aldığı belirtildi.

VERİ VE BELGELERİ İNTERNETTE PAYLAŞTI

Şirketten kendisiyle iletişime geçilmesini talep eden bilgisayar korsanı, şirkete 72 saatlik bir süre vermesinin ardından ilk olarak 13 GB’lık bir veri paketini internette paylaştı. Bilgisayar korsanı, daha sonra 6 GB’lık ikinci bir veri paketini ve nükleer saldırı denizaltılarında kullanılan STORM silah sistemi yazılımına ait parçalara ait olduğu iddia edilen belgeleri yayınladı.

“İTİBAR HEDEFLİ OPERASYON”

Naval Group, saldırganla hiçbir şekilde temas kurulmadığını ve fidye talebi olmadığını açıkladı. Şirketin iç güvenlik ekipleri, belgelerin kendilerine ait olduğunu doğrularken, bunların gizli savunma niteliğinde olmadığını ve sistemlere doğrudan bir sızma yaşanmadığını belirtti. Bu nedenle yaşananlar, şirket tarafından “itibar hedefli bir operasyon” olarak nitelendirildi.

SALDIRININ ARKASINDA RUS BİLGİSAYAR KORSANLARININ OLDUĞU ŞÜPHESİ

Olayın ardından gözler daha önce Avrupa ve ABD’deki devlet kurumlarına saldırılar düzenleyen Rus bilgisayar korsanı grubu NoName05716_16’ya çevrildi. Grup, kısa süre önce Naval Group’un sistemlerine eriştiklerini iddia etmişti. Ancak yetkililer, bu saldırı ile son veri sızıntıları arasında doğrudan bir bağ tespit edilmediğini bildirdi.

SİBER TEHDİTLER ARTIŞTA

Fransa Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD), 2024 yılında savunma sanayisine yönelik siber saldırıların ciddi şekilde arttığını açıkladı. Naval Group, ulusal siber güvenlik ajansı ANSSI ile işbirliği içinde soruşturmayı sürdürürken, sızdırılan verilerin ulusal güvenlik açısından ne kadar risk oluşturduğu hala bilinmiyor.

Kaynak: İHA