Naval Group’a Siber Saldırı Şoku: Nükleer Sistemlere Ait Veriler Tehlikede
Fransa’nın önde gelen savunma sanayi şirketlerinden Naval Group, 23 Temmuz’da büyük bir siber saldırı iddiasıyla gündeme geldi. “Neferpitou” takma adını kullanan bir Dark Web korsanı, şirketin bilişim sistemlerinden tam 1 terabaytlık gizli veri çaldığını öne sürdü.
Sızdırılan Belgeler Neleri İçeriyor?
İddialara göre çalınan belgeler arasında şunlar yer alıyor:
- Nükleer denizaltı ve fırkateyn projelerine ait içerik yönetim sistemleri
- Ağ altyapı verileri ve teknik dökümanlar
- STORM silah sistemine ait yazılım parçaları
- 2006–2024 yıllarına ait gizli yazışmalar ve sistem kılavuzları
Korsan, ilk olarak 13 GB’lık bir veri paketini, ardından 6 GB’lık ikinci bir paketi internette yayımladı. Geri kalan veriler için ise Naval Group’a 72 saatlik bir ultimatom verdi.
Naval Group’tan Açıklama
Şirket sözcüsü, 25 Temmuz’da resmi bir soruşturma başlatıldığını ve Fransız makamlarıyla iş birliği içinde çalıştıklarını duyurdu. Naval Group, sistemlerine izinsiz bir girişin tespit edilmediğini ve operasyonel faaliyetlerin etkilenmediğini belirtti. Olayın bir “itibar zedeleme operasyonu” olabileceği değerlendiriliyor.
Saldırının Arkasında Kim Var?
Gözler, daha önce Avrupa ve ABD’deki devlet kurumlarına saldırılar düzenleyen Rus hacker grubu NoName05716_16’ya çevrildi. Ancak yetkililer, bu grup ile son sızıntı arasında doğrudan bir bağlantı kurulamadığını açıkladı.
Ulusal Güvenlik Riski
Fransa Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD), 2024 yılında savunma sanayisine yönelik siber tehditlerin ciddi şekilde arttığını bildirdi. Naval Group, ulusal siber güvenlik ajansı ANSSI ile birlikte soruşturmayı sürdürüyor.