Fransa’nın önde gelen savunma sanayi şirketlerinden Naval Group, “Neferpitou” takma adlı bir bilgisayar korsanı tarafından hedef alındı. Korsan, şirkete ait 1 terabaytlık veri çaldığını iddia ederek, içinde nükleer denizaltı sistemlerine ait kritik bilgilerin de bulunduğunu açıkladı.

Naval Group Siber Saldırısında Çalınan Veriler

Fransız basınında yer alan haberlere göre, korsanın ele geçirdiği 1 terabaytlık veri arasında silah sistemlerine ait yazılım kodları, altyapı kılavuzları, gizli yazışmalar ve 2006-2024 yılları arasında hazırlanmış teknik belgeler yer alıyor. İlk olarak 13 GB’lık bir veri paketi internette paylaşıldı, ardından 6 GB’lık ikinci veri paketi ve STORM silah sistemi yazılımına ait belgeler yayınlandı.

Naval Group’tan Açıklama: İletişim ve Fidye Talebi Yok

Naval Group, saldırganla hiçbir temas kurulmadığını ve fidye talebi olmadığını açıkladı. Şirketin güvenlik ekipleri, belgelerin kendilerine ait olduğunu doğrularken, bunların gizli savunma niteliğinde olmadığını ve sistemlere doğrudan bir sızma yaşanmadığını belirtti. Olay, şirket tarafından “itibar hedefli operasyon” olarak nitelendirildi.

Siber Saldırıda Rus Grup NoName05716_16 Şüphesi

Daha önce Avrupa ve ABD’de devlet kurumlarına saldırılar düzenleyen Rus kaynaklı NoName05716_16 grubu, kısa süre önce Naval Group sistemlerine eriştiklerini iddia etmişti. Ancak yetkililer, bu saldırı ile yeni veri sızıntıları arasında doğrudan bir bağ tespit edilemediğini bildirdi.

Fransa Savunma Sanayinde Siber Tehditler Artıyor

Fransa Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD), 2024 yılında savunma sanayine yönelik siber saldırıların ciddi şekilde arttığını açıkladı. Naval Group, ulusal siber güvenlik ajansı ANSSI ile işbirliği içinde soruşturmayı sürdürüyor. Sızdırılan verilerin ulusal güvenlik açısından oluşturduğu riskler henüz netlik kazanmadı.