Fransa’nın savunma alanındaki en büyük firmalarından biri olan Naval Group, kapsamlı bir siber saldırıya uğradı. Şirketin dijital sistemlerine sızan bilgisayar korsanı, 1 terabayt büyüklüğünde veri ele geçirdiğini iddia etti. Sızdırılan belgeler arasında, Fransa’nın nükleer saldırı denizaltılarında kullanılan gelişmiş silah sistemlerine ait yazılım kodları ve 2006-2024 dönemini kapsayan teknik dökümanların yer aldığı belirtiliyor.
"Neferpitou" takma adını kullanan hacker, Naval Group ile iletişime geçilmemesi halinde verileri ifşa edeceği tehdidinde bulunarak ilk olarak 13 GB'lık bir dosya paylaştı. Ardından 6 GB’lık ek bir veri paketinin yanı sıra, STORM silah sistemine ait olduğu öne sürülen yazılımları da internet ortamına sızdırdı.
Naval Group tarafından yapılan açıklamada, saldırganla herhangi bir temas kurulmadığı ve fidye talebinde bulunulmadığı ifade edildi. Şirket yetkilileri, sızdırılan belgelerin savunma açısından “gizli” niteliği taşımadığını ve olayın sistemlere doğrudan bir sızma anlamına gelmediğini vurguladı. Şirket, yaşananları “itibar hedefli bir operasyon” olarak nitelendirdi.
Fransız basınında yer alan değerlendirmelere göre, saldırının arkasında daha önce Avrupa ve ABD'deki kurumları hedef alan Rus hacker grubu NoName057(16)_16 olabilir. Grup, yakın geçmişte Naval Group’un sistemlerine erişim sağladığını öne sürmüştü. Ancak şu aşamada bu siber saldırı ile grup arasında doğrudan bir bağlantı kurulabilmiş değil.
Fransa Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD), 2024 yılı itibarıyla savunma sektörüne yönelik siber tehditlerin kayda değer ölçüde arttığını açıkladı. Olayın ardından Ulusal Siber Güvenlik Ajansı (ANSSI) ile birlikte yürütülen soruşturmada, sızdırılan verilerin ulusal güvenlik açısından ne ölçüde risk barındırdığına dair değerlendirmeler devam ediyor.
Diğer İçerikler
