Naval Group’daki Siber Saldırı İncelemesi
Fransa’nın devlet destekli savunma şirketi Naval Group, 1TB büyüklüğündeki şüpheli veri sızıntısının ardından bir siber saldırı incelemesine başladı. Sızdırılan verilerin, şirketin sistemlerinden çalıntı olduğu iddia ediliyor ve bu durum şirketi derin bir araştırma sürecine yönlendirmiştir. Naval Group, bu durumu bir “istikrarsızlaştırma girişimi” ve “itibar saldırısı” olarak nitelendirirken, aynı zamanda müşteri verilerini korumak amacıyla bir şikayet de bulunmuştur.
Veri Sızıntısının Boyutları
Naval Group, söz konusu veri sızıntısının kaynağını belirlemek için dış uzmanlarla birlikte çalışmaktadır. Şirketin yetkilileri, veri sızıntısının kendilerinden kaynaklandığına dair herhangi bir belge bulunmadığını, ayrıca bilgilerin sızdırılması durumunda, operasyonlarının etkilenmediğinin altını çizmektedir. “Teknik incelemelere hemen başladık ve bu süreçte siber güvenlik uzmanlarından oluşan bir ekiple çalışıyoruz” diyorlar. Bu tür bir olay, genel olarak şirketin güvenliğini sorgulama ihtiyacı doğurur.
Kayıp Veri ve İçerik Analizi
Naval Group, zarar gören bilgilerin kimlik bilgileri, askeri gemilere ait teknik belgeler, simülasyon verileri içeren geliştirme sanal makineleri ve dahili iletişimler gibi gizli içerik barındırdığını açıklamıştır. Bu sızdırılan içerik, genel olarak devletin gizli teknolojilerinin ve stratejilerinin ifşası anlamına gelir ve bu bağlamda ciddi bir güvenlik açığı teşkil eder.
Veri sızıntısını gerçekleştiren kişi, “Neferpitou” takma ismiyle anılmakta ve Naval Group’a, bir fidye ödemesi konusunda irtibat kurması için 72 saat süre vermiştir. Ancak belirtilene göre, bu süre dolmadan tüm veriler sızdırılmıştır. Bu durum, siber suçların muhtemel olarak nasıl işlediği hakkında da ipuçları sunmaktadır.
Karanlık Ağ Ortamı ve Siber Suçların Yükselişi
İlgili veri sızıntısı, DarkForums adı verilen karanlık ağ platformunda paylaşılmıştır. Bu platform, 2025 yılının Nisan ayında BreachForums’un çöküşünden sonra, siber suç topluluğu için yeni bir merkez haline gelmiştir. DarkForums, son dönemde %600 oranında bir aktivite artışı yaşamıştır. Bu tür siber suç forumlarının varlığı, suçluların birbirleriyle etkileşim içerisinde olduğuna ve bilgilerin daha geniş kitlelere yayılmasına zemin hazırlamaktadır.
Ayrıca, Thales’in 2022 yılında yaşadığı veri ihlali, LockBit 3.0 fidye yazılım operasyonu tarafından gerçekleştirilmiştir. Thales, Naval Group’un büyük bir hissedarıdır ve bu nedenle sızan verilerin eski bir ihlalden kaynaklanabileceğini düşündürmektedir.
Naval Group’un Önlemleri ve İyileştirme Çalışmaları
Naval Group, siber güvenlik konusundaki çalışmalara ağırlık vermekte ve gerekli önlemleri almak için yoğun bir şekilde çalışmaktadır. Şirket, hem iç bileşenlerinin hem de dış uzmanların katılımıyla veri analizine yönelik çalışmalar başlatmıştır. Şirketin yaptığı açıklamada, “Bu aşamada, IT ortamlarımıza herhangi bir sızma tespit edilmedi ve faaliyetlerimiz üzerinde herhangi bir etki olmadı” denilmektedir.
Bu açıklama, özellikle şirketin itibarını koruma çabasının bir göstergesidir. Çünkü yüksek teknolojiye sahip savunma sanayi, güvenilirlik açısından ulusal ve uluslararası düzeyde büyük bir önem taşımaktadır. Müşteri verilerinin korunması, sadece yapısal bir güvenlik açığını kapatmakla kalmaz, aynı zamanda firma için kazanılmış olan güvenin de susturulmasına neden olabilir.
Siber Güvenlik Alanındaki Önemi
Sonuç olarak, Naval Group’un bu olaya karşı aldığı önlemler, siber güvenliğin önemini bir kez daha ön plana çıkarmaktadır. Savunma sanayi şirketleri, özellikle siyasi ve askeri hassas bilgilerle dolu olduklarından, siber saldırılara karşı daha savunmasızdırlar. Bu tür olaylar, bu sektördeki organizasyonların, veri koruma ve siber güvenlik önlemlerini daha da güçlendirmeleri gerektiğini göstermektedir.
Özellikle böyle bir siber saldırının ardından hem teknolojik hem de insan faktörlerinin gözden geçirilmesi, benzer durumların bir daha yaşanmaması açısından kritik bir adımdır. انتقالı sağlamaya yönelik strateji ve politikaların sıkı bir şekilde uygulanması, hem kurumsal itibarın korunması hem de ulusal güvenliğin sağlanması açısından hayati öneme sahiptir.
