- Fransa İçişleri Bakanlığı hacklendi, e-posta sunucuları ve dahili dosyalar açığa çıktı
- Veri hırsızlığının boyutu hala bilinmiyor
- Geçmişte Fransız devlet kurumlarının hedef alınması nedeniyle APT28’den şüpheleniliyor
Fransa İçişleri Bakanlığı yakın zamanda bir siber saldırıya uğradığını doğruladı, ancak sonuçları hala belirleniyor.
Fransa İçişleri Bakanı, saldırının 11 Aralık ile 12 Aralık tarihleri arasındaki gece gerçekleştiğini söyledi. E-posta sunucuları tehdit aktörlerinin bazı belge dosyalarına erişmesine olanak tanındı. Ancak herhangi bir şey çalmayı başarıp başaramadıkları ve eğer öyleyse tam olarak ne olduğu şu anda belli değil.
İçişleri Bakanı Laurent Nuñez yerel radyo istasyonuna şunları söyledi: “Gerçekten bir siber saldırı oldu. Bir saldırgan çok sayıda dosyaya erişmeyi başardı. Bu nedenle olağan koruma prosedürlerini uyguladık.” RTL Radyo. “Dış müdahale olabilir, yetkililere meydan okuyarak sistemlere erişebildiğini göstermek isteyen insanlar olabilir, siber suç da olabilir. Şu anda ne olduğunu bilmiyoruz.”
Ruslar mıydı?
Bunun dışında kimin sorumlu olduğu veya ne aradıkları tam olarak bilinmediğinden ayrıntılar azdır.
İlk raporlar, saldırının Rusya Askeri İstihbarat Teşkilatına (GRU) bağlı gelişmiş bir kalıcı tehdit aktörü olan APT28’in işi olabileceği yönünde spekülasyon yapıyor. Süslü Ayı veya Orman olarak da bilinir kar fırtınasıAPT28, Batı’daki birçok yüksek profilli siber casusluk kampanyasına atfedildi.
Örneğin, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı’nın (ANSSI) yakın tarihli bir raporu olan APT28, genellikle hükümet kurumlarını, araştırma firmalarını, düşünce kuruluşlarını ve Fransız Savunma Teknolojik ve Endüstriyel Üssü’ndeki işletmeleri hedef alıyor.
Ayrıca havacılık ve uzay kuruluşlarını, finans ve ekonomi alanındaki diğer firmaları da hedef alıyorlar. APT28, yıllardır Roundcube e-posta sunucularını da hedef alarak Kuzey Amerika ve Avrupa’daki hükümetlerden ve diplomatlardan hayati veriler topluyordu.
Temmuz 2025’te Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) şu uyarıda bulundu: APT28, Microsoft 365’i hedefliyor uzmanlaşmış hesaplar kötü amaçlı yazılım Otantik Antikler denir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.