Fransa İçişleri Bakanı Cuma günü, ülkenin İçişleri Bakanlığı’nın e-posta sunucularını tehlikeye atan bir siber saldırıda ihlal edildiğini doğruladı.
Saldırı (11 Aralık Perşembe ile 12 Aralık Cuma arasındaki gecede tespit edildi) tehdit aktörlerinin bazı belge dosyalarına erişmesine olanak tanırken, yetkililer verilerin çalınıp çalınmadığını henüz doğrulamadı.
Bakanlık, güvenlik protokollerini sıkılaştırdı ve ihlale yanıt olarak bakanlık personeli tarafından kullanılan bilgi sistemlerine erişim kontrollerini güçlendirdi.
Fransız yetkililer de saldırının kaynağı ve kapsamının belirlenmesi için soruşturma başlattı. İçişleri Bakanı Laurent Nuñez, müfettişlerin artık dış müdahale, hükümet sistemlerindeki güvenlik açıklarını göstermeye çalışan aktivistler veya siber suçlar da dahil olmak üzere birçok olasılığı incelediğini belirtti.
İçişleri Bakanı Laurent Nuñez, RTL Radyo ile paylaştığı açıklamada, “Gerçekten bir siber saldırı oldu. Bir saldırgan çok sayıda dosyaya erişmeyi başardı. Bu nedenle olağan koruma prosedürlerini uyguladık.” dedi.
“Dış müdahale olabilir, yetkililere meydan okuyarak sistemlere erişebildiğini göstermek isteyen insanlar olabilir, siber suç da olabilir. Şu anda ne olduğunu bilmiyoruz.”
Fransa İçişleri Bakanlığı polis güçlerini denetler ve iç güvenlik ve göçmenlik hizmetlerini denetler; bu da onu devlet destekli bilgisayar korsanları ve siber suçlular için yüksek değerli bir hedef haline getiriyor.
Nisan ayında Fransa, son dört yılda bir düzine Fransız kuruluşunu hedef alan veya ihlal eden yaygın bir bilgisayar korsanlığı kampanyasını, daha önce Rusya’nın askeri istihbarat servisinin (GRU) 26165 Askeri Birimi ile bağlantılı olan APT28 bilgisayar korsanlığı grubuna bağladı.
Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) tarafından yayınlanan bir rapora göre, APT28’in saldırdığı Fransız kuruluşlarının listesi, bakanlık kurumları, yerel yönetimler ve idareler, araştırma kuruluşları, düşünce kuruluşları, Fransız Savunma Teknolojik ve Endüstriyel Üssü’ndeki kuruluşlar, havacılık ve uzay kuruluşlarının yanı sıra ekonomik ve finans sektöründeki kuruluşlar gibi çok çeşitli hedefleri içeriyor.
APT28, 2021’den bu yana, Kuzey Amerika’nın yanı sıra Fransa ve Ukrayna da dahil olmak üzere birçok Avrupa ülkesinden hükümet, diplomatik ve düşünce kuruluşlarından “stratejik istihbarat” çalmaya odaklanan saldırılarda defalarca Roundcube e-posta sunucularını hedef aldı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.