E-Haberler 
Fransa İçişleri Bakanlığı’nın dijital altyapısına yapılmış olan siber saldırıda, devletin en önemli veri tabanlarına yetkisiz erişim sağlandığı anlaşıldı. Saldırganların adli sicil kayıtları ve aranan kişiler listesi gibi çeşitli hassas dosyaları ele geçirdiği ve bu verilere ilişkin bazı bilgileri sistemden sildiği tespit edildi.
ŞÜPHELİ HAREKETLİLİK TESPİT EDİLDİ
Bakanlık kaynaklarının ifadelerine göre, saldırı 11 Aralık’ta kurumun e-posta sistemlerinde meydana gelen olağan dışı faaliyetlerle ortaya çıktı. İlk başta kamuoyuna açıklanmayan bu durum, İçişleri Bakanı Laurent Nuñez’in onayıyla gündeme geldi. Nuñez, saldırganın bakanlık çalışanlarına ait e-posta hesaplarını ele geçirip sistem içinde ilerlediğini ve şifre bilgilerine ulaşmaya çalıştığını kaydetti.
GÜVENLİK AÇIĞI E-POSTADAN KAYNAKLANIYOR
Dijital güvenlik protokollerinin her zaman tam olarak uygulanmadığını kabul eden Nuñez, bazı korumalı dosyalara ait erişim bilgilerinin e-posta yoluyla paylaşılmasının ciddi bir güvenlik açığı oluşturduğunu vurguladı. Bu yöntemle saldırganların, Adli Geçmiş İşleme Sistemi ve Aranan Kişiler Dosyası gibi yüksek gizlilik derecesine sahip veri tabanlarına erişim sağladığı ve bazı kayıtları sistemden sildiği ifade edildi.
KİŞİSEL UYGULAMALAR ÜZERİNDEN GİRDİLER
Yetkililer, saldırının sadece e-posta hesaplarıyla sınırlı kalmadığını, aynı zamanda bakanlık çalışanlarının kullandığı iş uygulamalarına da erişim sağlandığını belirtti. Bu uygulamaların, kurum içi ağlar üzerinden hassas veri tabanlarına doğrudan bağlantı sağladığı kaydedildi.
SORUMLULUK BREACHFORUMS TARAFINDAN ÜSTLENİLDİ
Siber saldırının sorumluluğu, BreachForums isimli siber suç platformunda yayımlanan mesajlarla saldırganlar tarafından üstlenilmiş durumda. Bu paylaşımlarda, ele geçirilen verilere dair detaylar ve sisteme sızma yöntemlerine ilişkin iddialar yer aldı.
PARİS SAVCILIĞI SORUŞTURMA BAŞLATTI
Olayla ilgili yürütülen soruşturma çerçevesinde Paris Savcılığı, 17 Aralık’ta 22 yaşındaki bir şüpheliyi gözaltına aldı. Zanlının daha önce benzer türde siber suçlarla ilgili kaydının bulunduğu ifade edildi. Yetkililer, suçlamaların doğrulanması halinde söz konusu şüphelinin 10 yıla kadar hapis cezasıyla karşı karşıya kalabileceğini belirtti.
