Fransız savunma şirketi Naval Group’a siber saldırı

Fransa’nın savunma endüstrisine siber darbe..

Ülkenin önde gelen savunma şirketlerinden olan Naval Group’a yapılan siber taarruz sonrası “Neferpitou” takma ismini kullanan bir bilgisayar korsanı, şirketten 1 terabaytlık data çaldığını öne sürerek, çalınan bilgiler ortasında nükleer denizaltı sistemlerine ilişkin son derece hassas bilgiler olduğu argüman etti.

SİLAH SİSTEMLERİNE İLİŞKİN YAZILIMLAR, ZIMNÎ YAZIŞMALAR, TEKNİK DOKÜMANLAR ÇALINDI

Fransız basınında yer alan haberlerde, Fransız savunma devine ilişkin olduğu belirtilen 1 terabaytlık bilgi ortasında, silah sistemlerine ilişkin yazılım kodları, altyapı kılavuzları, bilinmeyen yazışmalar ve 2006’dan 2024’e kadar uzanan teknik evraklar yer aldığı belirtildi.

Şirketten kendisiyle bağlantıya geçilmesini talep eden bilgisayar korsanı, şirkete 72 saatlik bir mühlet vermesinin akabinde birinci olarak 13 GB’lık bir bilgi paketini internette paylaştı.

Bilgisayar korsanı, daha sonra 6 GB’lık ikinci bir bilgi paketini ve nükleer hücum denizaltılarında kullanılan STORM silah sistemi yazılımına ilişkin modüllere ilişkin olduğu tez edilen dokümanları yayınladı.

“İTİBAR GAYELİ OPERASYON”

Naval Group, saldırganla hiçbir halde temas kurulmadığını ve fidye talebi olmadığını açıkladı.

Şirketin iç güvenlik grupları, dokümanların kendilerine ilişkin olduğunu doğrularken, bunların zımnî savunma niteliğinde olmadığını ve sistemlere direkt bir sızma yaşanmadığını belirtti. Bu nedenle yaşananlar, şirket tarafından “itibar gayeli bir operasyon” olarak nitelendirildi.

SALDIRININ GERİSİNDE RUS BİLGİSAYAR KORSANLARININ OLDUĞU ŞÜPHESİ

Olayın akabinde gözler daha evvel Avrupa ve ABD’deki devlet kurumlarına hücumlar düzenleyen Rus bilgisayar korsanı kümesi NoName05716_16’ya çevrildi.

Grup, kısa müddet evvel Naval Group’un sistemlerine eriştiklerini sav etmişti. Lakin yetkililer, bu akın ile son data sızıntıları ortasında direkt bir bağ tespit edilmediğini bildirdi.

SİBER TEHDİTLER ARTIŞTA

Fransa Savunma İstihbarat ve Güvenlik Yöneticiliği (DRSD), 2024 yılında savunma endüstrisine yönelik siber hücumların önemli formda arttığını açıkladı.

Naval Group, ulusal siber güvenlik ajansı ANSSI ile işbirliği içinde soruşturmayı sürdürürken, sızdırılan bilgilerin ulusal güvenlik açısından ne kadar risk oluşturduğu hala bilinmiyor.