Siber saldırganlar, 3 Ağustos Cumartesi gecesi, düzinelerce müze, mağaza ve serginin yanı sıra yaklaşık 100 yayını da denetleyen bir Fransız kültür kurumu olan Réunion des Musées Nationaux et Grand Palais’nin (RMN) bilgisayar sistemlerine saldırdı.
Kendi sözleriyleRMN “ne bir müze ne de bir galeri, kültürel manzarada kimliği belirsiz bir yaratık.” Bu yaz, adını aldığı Grand Palais kompleksi, eskrim ve tekvando müsabakaları da dahil olmak üzere çeşitli Olimpiyatlarla ilgili sergilere ve etkinliklere ev sahipliği yaptı.
3-4 Ağustos tarihleri arasında RMN, iddia edilen bir fidye yazılımı saldırısının kurbanı oldu. Savunucular hızla yanıt verdi ve kuruluş, birçok ilgili kuruluşunda çok az etki bildirmişti.
Fransa’nın Siber Suçlarla Mücadele Tugayı olayla ilgili soruşturma başlattı. ülkenin ceza kanunuveri işleme sistemine hileli olarak erişenlere üç yıl hapis cezası verilirken, veriyi silen veya değiştirenlere iki yıl hapis cezası veriliyor.
(Görünüşe göre) Ne Oldu
Le Parisien, bunu ilk bildiren gazete oldu RMN’ye karşı hafta sonu saldırısı fidye yazılımı içeriyordu. Saldırı, çeşitli ilgili kurumlar arasında finansal verileri merkezileştiren sistemi hedef aldı. Bir kripto para fidyesinin söz konusu olduğu, verilerin sızdırıldığı ve Louvre gibi kuruluşların etkilendiği öne sürüldü.
6 Ağustos’ta yayınlanan bir basın bültenindeAncak RMN, veri sızdırma belirtisi olmadığını söyledi. Bu arada Louvre’un genelkurmay başkanı, X’e bir gönderidesaldırının kendilerine yönelik olduğu iddialarını yalanladı.
Grand Palais yönetmeni gazetecilere açıklandı“Bu yalnızca mağazalarımızın dahili ağlarını ilgilendiriyor ve RMN-Grand Palais’in diğer faaliyetlerini bile ilgilendirmiyor. Hayati önem taşıyan her şeyi derhal kapattık ve bu tür sorunlarla ilgilenen özel devlet birimi olan Fransız Bilgisayar Güvenlik Ajansı’nı aradık.”
RMN, potansiyel olarak etkilenen dükkanların bile “normal ve özerk bir şekilde faaliyet gösterdiğini, müzeler ve kitapçılarının her zamanki koşullar altında halka açık kaldığını” kaydetti.
Hackerların Olimpiyatlardaki Beklentileri Karşılayamayan Performansı
“Herkes Olimpiyat Oyunları’nın siber saldırıların hedefi olmasını bekliyordu,” diyor KnowBe4’te güvenlik farkındalığı savunucusu olan Dr. Martin J. Kraemer. Ancak bu saldırı kötü adamların elinden gelenin en iyisiyse, etkisiz kalmış olmalı.
“Saldırganlar başka bir şeyin izlerini örtmek için başka durumlarda fidye yazılımı saldırıları kullandılar,” diye ekliyor Kraemer. “Burada durum böyle olabilir. Ancak, bu durumda planın hızlı bir istismar olması ve başka bir şey olmaması daha olası görünüyor.”
Yine de Olimpiyatların bitmesine beş gün daha var. HackerOne’da profesyonel hizmetler direktörü olan Josh Jacobson, “Durumun dünya sahnesinde nasıl gelişeceğini izlemek ilginç olacak” diyor. “Etkinliğin ilişkili mekanlarına, katılımcılara ve seyircilere yönelik önemli bir saldırı riski devam ediyor. Sahte bilet siteleri, sosyal mühendislik kampanyaları veya kimlik avı saldırıları oyunlar sona erene ve sonrasında da önemli bir risk oluşturmaya devam ediyor.”
