Fransa’daki Grand Palais Réunion des muséesnationaux (Rmn), 3 Ağustos 2024 Cumartesi gecesi bir siber saldırıya uğradığı konusunda uyarıyor.
Grand Palais Rmn, Fransa’daki çeşitli müzeleri ve kültürel alanları yönetmekten sorumlu bir kurumdur. Sergiler, kültürel programlama ve operasyonlar dahil olmak üzere müzenin operasyonlarının çeşitli yönlerini denetler.
Enstitü, Paris’te tarihi bir mekan ve sergi salonu olup, şu anda eskrim ve tekvando müsabakaları da dahil olmak üzere Olimpiyat Oyunları’nın bir parçası olan önemli sanat sergilerine ve kültürel etkinliklere ev sahipliği yapmaktadır.
Le Parisien gazetesinin iç kaynaklarına göre, pazartesi günü Grand Palais Rmn’deki operasyonel kesintilerin bir fidye yazılımı saldırısından kaynaklandığı bildirildi.
Ancak saldırının, özellikle günümüz turizm patlaması sırasında hayati önem taşıyan prestijli Louvre da dahil olmak üzere diğer müzeleri etkilediği iddiaları, Louvre’un müdürü Matthias Grolier tarafından X’te reddedildi.
Fransız medyası Sud Ouest, saldırının Grand Palais Rmn’nin saldırının yayılmasını önlemek için sistemleri kapatmasına neden olduğunu ve Fransa’daki çok sayıda müzedeki kitapçı ve butiklerin sekteye uğradığını bildirdi. Ancak, mağazaların ve butiklerin otonom olarak çalışmasına izin veren bir çözüm yaratıldı.
Grand Palais Rmn, siber saldırının yönetimi altındaki müzeler üzerinde başka bir etkisi olmadığını ve müzelerin normal şekilde faaliyetlerine devam ettiğini bildirdi.
Olayla ilgili yapılan açıklamada, “Pazar günü Olimpiyat etkinliklerinin sorunsuz bir şekilde gerçekleştirildiği Grand Palais’nin faaliyetlerinde herhangi bir etki gözlenmedi” denildi.
“Grand Palais Rmn’nin yönettiği 36 müze mağazası ise normal, özerk bir şekilde faaliyetlerini sürdürüyor ve müzeler ile mağazaları olağan koşullar altında halka açık kalmaya devam ediyor.”
Grand Palais Rmn, siber saldırıyı derhal ANSSI’ye (Fransa’nın siber güvenlik görev gücü), Ulusal Bilişim ve Özgürlük Komisyonu’na (CNIL) ve Kültür Bakanlığı’na bildirdiğini duyurdu.
ANSSI şu anda iyileştirme ve ağ onarım sürecine yardımcı oluyor, ancak yapılan ön incelemelerde tehlikeye atılan sistemlerden herhangi bir veri sızdırıldığına dair bir belirtiye rastlanmadı.
Ancak tehdit aktörlerinin, kripto para cinsinden ödeme talep eden bir fidye notu bıraktıkları ve aksi takdirde saldırıda çalınan verileri sızdıracakları iddia ediliyor.
LeMagIT’in genel yayın yönetmeni Valery Marchive, saldırının Grand Palais Rmn’nin bir işbirlikçisinin hesabının ele geçirilmesi ve bu kişinin bilgilerinin bilgi hırsızı kötü amaçlı yazılım tarafından çalınması sonucu gerçekleşmiş olabileceğine dair güvenilir kanıtlar olduğunu bildirdi.
Saldırının sorumluluğunu henüz üstlenen bir fidye yazılımı grubu olmadığından, tehdit aktörleri henüz bilinmiyor.