- Fransa İçişleri Bakanlığı'na yapılan siber saldırıda, saldırganlar kritik veri tabanlarına yetkisiz erişim sağladı ve ciddi veri sızıntıları gerçekleşti.
- Olay sonrası Paris Savcılığı, 22 yaşındaki bir şüpheliyi gözaltına aldı.
- Şüphelinin suçlu bulunması durumunda 10 yıla kadar hapis cezası alabileceği belirtildi.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Fransa İçişleri Bakanlığı’nın dijital altyapısına yönelik düzenlenen siber saldırıda, devletin en kritik veri tabanlarına yetkisiz erişim sağlandığı ortaya çıktı. Saldırganların adli sicil kayıtları ile aranan kişiler listesi dâhil bazı hassas dosyaları ele geçirdiği ve sistemden sildiği doğrulandı.
ŞÜPHELİ HAREKETLİLİK, E-POSTA SUNUCULARINDA TESPİT EDİLDİ
Bakanlık kaynaklarına göre, saldırı 11 Aralık’ta kurumun e-posta sistemlerinde tespit edilen olağan dışı faaliyetlerle fark edildi. İlk etapta kamuoyuna açıklanmayan olay, İçişleri Bakanı Laurent Nuñez’in doğrulamasıyla gündeme geldi.
Nuñez, saldırganın bakanlık personeline ait e-posta hesaplarını ele geçirerek sistem içinde ilerlediğini ve şifre bilgilerine ulaşmaya çalıştığını söyledi.
GÜVENLİK AÇIĞI, ŞİFRE PAYLAŞIMLARINDAN KAYNAKLI
Dijital güvenlik protokollerinin her zaman eksiksiz uygulanmadığını kabul eden Nuñez, bazı korumalı dosyalara ait erişim bilgilerinin e-posta yoluyla paylaşılmasının ciddi bir güvenlik açığı yarattığını belirtti.
Bu yöntemle saldırganların, Adli Geçmiş İşleme Sistemi ve Aranan Kişiler Dosyası gibi yüksek gizlilik derecesine sahip veri tabanlarını görüntülediği, hatta bazı kayıtları sildiği ifade edildi.
İÇ UYGULAMALAR ÜZERİNDEN KRİTİK SİSTEMLERE ULAŞILDI
Yetkililer, saldırının yalnızca e-posta hesaplarıyla sınırlı kalmadığını, bakanlık personelinin kullandığı iş uygulamalarına da erişim sağlandığını doğruladı. Bu uygulamaların, kurum içi ağ üzerinden hassas veri tabanlarına doğrudan bağlantı sunduğu bildirildi.
SORUMLULUĞU BREACHFORUMS ÜSTLENDİ
Siber saldırının sorumluluğu, BreachForums adlı siber suç platformunda yayımlanan mesajlarla saldırganlar tarafından üstlenildi. Paylaşımlarda, ele geçirilen veriler ve sisteme sızma yöntemlerine dair iddialar yer aldı.
PARİS SAVCILIĞI HAREKETE GEÇTİ
Olayla ilgili başlatılan soruşturma kapsamında Paris Savcılığı, 17 Aralık’ta 22 yaşındaki bir şüpheliyi gözaltına aldı. Zanlının daha önce de benzer siber suçlardan kaydı bulunduğu belirtildi.
Yetkililer, suçlamaların doğrulanması halinde şüphelinin 10 yıla kadar hapis cezasıyla yargılanabileceğini açıkladı.
