Fransız posta teşkilatı La Poste'a yeni siber saldırı

Fransa’nın ulusal posta işletmesi La Poste ile bankacılık kolu, pazartesi günü şüpheli bir siber saldırıya uğradı. Noel döneminin en yoğun günlerinde yaşanan kesinti, paket teslimatlarını ve çevrim içi ödemeleri aksattı.

La Poste yaptığı açıklamada, servis dışı bırakma saldırısı (DDoS) olayının çevrim içi hizmetlerini kullanılamaz hale getirdiğini belirtti. Posta servisi, müşteri verilerinin güvende olduğunu ancak paket ve posta teslimatlarının etkilendiğini söyledi.

Paris’te Noel süsleriyle donatılmış bir postanede, çalışanlar tatil hediyeleri de dahil olmak üzere paket göndermek veya almak için sıraya giren müşterileri geri çevirdi.

Şirketin bankacılık iştiraki La Banque Postale'nin kullanıcıları, ödemeleri yetkilendirmek veya diğer bankacılık işlemlerini gerçekleştirmek için mobil uygulamaya erişemedi. Banka geçici bir önlem olarak ödeme onaylarını kısa mesajlara yönlendirdi.

Bankanın sosyal medya üzerinden yaptığı açıklamada, "Ekiplerimiz durumu hızla çözmek için seferber oldu," denildi.

Henüz herhangi bir grup saldırının sorumluluğunu üstlenmedi.

La Poste daha önce de siber saldırıların hedefi olmuştu. Şubat 2024’te Türk hacker grubu TurkHackTeam, posta servisinin internet sitesini birkaç saatliğine devre dışı bırakan bir DDoS saldırısının sorumluluğunu üstlenmişti.

Pazartesi günü aksayan Colissimo kargo takibi ve Digiposte hizmetleri, cumartesi günü de kesintiye uğramıştı. Ancak La Poste, bunun da bir saldırı olup olmadığını doğrulamadı.

Bu kesinti, Fransa hükümetinin İçişleri Bakanlığı’nı da etkileyen bir siber saldırıya uğradığını açıklamasından birkaç gün sonra yaşandı. İçişleri Bakanlığı, ulusal güvenlikten sorumlu kurumlar arasında yer alıyor.

İçişleri Bakanı Laurent Nunez medya kuruluşu Franceinfo'ya yaptığı açıklamada, bu saldırıda şüpheli bir hacker'ın birkaç düzine hassas belgeyi ele geçirdiğini ve polis kayıtları ve aranan kişilerle ilgili bilgilere erişim sağladığını söyledi.

Nunez olayı, e-posta yoluyla düz metin olarak paylaşılan şifreler de dahil olmak üzere bakanlık içindeki "tedbirsizliğe" ve zayıf "dijital hijyene" bağladı.

Olaydan sorumlu olduğunu iddia eden bir hacker, forumlarda 16.4 milyon Fransız vatandaşının verilerine eriştiğini iddia etti, ancak yetkililer bu rakama itiraz ederek sadece düzinelerce dosyanın çalındığının doğrulandığını söyledi. Fransız medyası saldırıyla bağlantılı olarak 22 yaşında bir kişinin gözaltına alındığını bildirdi.

Geçtiğimiz hafta savcılar, Fransa'nın karşı istihbarat teşkilatının, uluslararası bir yolcu feribotundaki bilgisayar sistemlerinin uzaktan kontrol edilmesini sağlayacak bir yazılımı içeren şüpheli bir siber saldırı komplosunu araştırdığını aktardı.

Yetkililere göre, kimliği açıklanmayan bir yabancı güç adına hareket etmekle suçlanan Letonyalı bir mürettebat üyesi gözaltında tutuluyor.

Feribot soruşturmasının, Fransa’nın karşı istihbarat kurumu olan İç Güvenlik Genel Müdürlüğü (DGSI) tarafından yürütülmesi, şüpheli planın ciddiyetini ortaya koyuyor.

Fransa, İtalya ve Kuzey Afrika arasında sefer yapan GNV Fantastic adlı feribotta tespit edilen zararlı yazılımın, geminin işletim sistemlerini uzaktan kontrol edebilen bir Uzaktan Erişim Truva Atı (RAT) olduğu belirtildi.

Nunez, “yabancı müdahalelerin çok sık aynı ülkeden geldiğini” söyleyerek Rusya’yı güçlü biçimde işaret etti; ancak resmi bir atıf yapılmadı. Feribot, güvenlik kontrolleri için geçici olarak mühürlendi ve daha sonra seferlerine yeniden başlamak üzere izin aldı.

Ukrayna’yı destekleyen Fransa ve diğer Avrupa ülkeleri, Rusya’yı sabotaj, suikastlar, siber saldırılar, dezenformasyon ve diğer düşmanca faaliyetler yoluyla kendilerine karşı “hibrit savaş” yürütmekle suçluyor.