Fransız Savunma Devi Naval Group’a Siber Şok
Fransa’nın önde gelen savunma sanayi şirketlerinden Naval Group, ciddi bir siber saldırı iddiasıyla gündeme geldi. Kendisine “Neferpitou” adını veren bir bilgisayar korsanı, şirketin sistemlerinden tam 1 terabaytlık veri çaldığını ve bu veriler arasında nükleer denizaltı sistemlerine ait kritik bilgilerin bulunduğunu öne sürdü.
Sızdırılan Verilerin İçeriği Ne?
Fransız medyasında yer alan iddialara göre, çalınan 1 terabaytlık devasa veri paketinin içeriği oldukça hassas bilgiler barındırıyor. Sızdırılan belgeler arasında şunların olduğu belirtiliyor:
- Silah sistemlerine ait yazılım kodları
- Şirket altyapı kılavuzları
- Gizli şirket içi yazışmalar
- 2006’dan 2024’e kadar uzanan teknik dokümanlar
Saldırgan, taleplerinin karşılanması için şirkete 72 saat süre tanıdı ve bu sürenin ardından ilk olarak 13 GB’lık, daha sonra ise 6 GB’lık iki ayrı veri paketini internette yayınladı. Yayınlanan veriler arasında, nükleer saldırı denizaltılarında kullanılan STORM silah sistemi yazılımına ait parçaların da olduğu iddia edildi.
Naval Group’tan Açıklama: “İtibar Operasyonu”
Olayın ardından bir açıklama yapan Naval Group, saldırganla herhangi bir temas kurulmadığını ve kendilerinden fidye talep edilmediğini duyurdu. Şirketin iç güvenlik birimleri tarafından yapılan incelemede, sızdırılan belgelerin şirkete ait olduğu doğrulanırken, önemli bir detay paylaşıldı:
Belgelerin gizli savunma niteliğinde olmadığı ve sistemlere doğrudan bir sızma yaşanmadığı belirtildi. Bu nedenle yaşananlar, şirket tarafından “itibar hedefli bir operasyon” olarak değerlendirildi.
Saldırının Arkasında Rus Hackerlar mı Var?
Bu büyük siber saldırının ardından şüpheler, daha önce Avrupa ve ABD’deki çeşitli kurumlara yönelik saldırılarıyla tanınan Rus bilgisayar korsanı grubu NoName05716_16 üzerinde yoğunlaştı. Grup, yakın zamanda Naval Group sistemlerine erişim sağladıklarını iddia etmişti. Ancak Fransız yetkililer, mevcut veri sızıntısı ile bu grubun iddiaları arasında henüz somut bir bağlantı kurulamadığını bildirdi.
Siber Tehditler Artıyor
Fransa Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD), 2024 yılında savunma sanayisini hedef alan siber saldırılarda endişe verici bir artış yaşandığını açıkladı. Naval Group, Fransa’nın ulusal siber güvenlik ajansı ANSSI ile ortak bir soruşturma yürütüyor. Sızdırılan verilerin ulusal güvenlik için ne derecede bir risk teşkil ettiği ise henüz netlik kazanmış değil.