Fransa’nın en büyük ikinci internet servis sağlayıcısı Free, bu hafta sonu saldırıya uğradığını doğruladı. 22,9 milyondan fazla mobil ve sabit hat abonesine hizmet veren Paris merkezli şirket, 26 Ekim’de belirli abone hesaplarıyla ilgili kişisel bilgilere yetkisiz erişimi doğrulayan bir bildiri yayınladı. Bu Free siber saldırı olayı, Free’nin müşteri verileri olduğu iddia edilen verilerin bir siber suç forumunda satılmaya çalışılmasının ardından gün ışığına çıktı.
Şirket, Agence France-Presse’ye (AFP), Ücretsiz siber saldırının, sistemindeki bir yönetim aracını hedef aldığını ve saldırganların bazı kişisel verilere yetkisiz erişime izin verdiğini açıkladı. Ancak şirket, banka bilgileri, şifreler veya iletişim içeriği gibi hiçbir hassas mali bilginin etkilenmediğini açıkladı. Free, ihlalin kesin tarihini veya kapsamını belirtmeyi reddederken şirket, kullanıcılarına ve kamuoyuna, hizmetleri üzerinde “herhangi bir operasyonel etki” olmadığı konusunda güvence verdi.
Le Monde gazetesinin haberine göre Free, durumu ele almak için derhal savcıya suç duyurusunda bulundu ve olayı Fransa Ulusal Bilgi Teknolojileri ve Sivil Özgürlükler Komisyonu’na (CNIL) ve Ulusal Bilgi Sistemleri Güvenliği Ajansı’na bildirdi. (ANSI). Bu eylemler, veri ihlallerinin siber güvenlik yetkililerine derhal bildirilmesini zorunlu kılan Fransız yasalarına uygundur.
Ücretsiz Siber Saldırıya Karşı Acil Olarak Alınacak Önlemler
Ücretsiz Veri ihlalinin ardından şirket, yetkisiz erişimi durdurmak ve sistem savunmasını güçlendirmek için çeşitli siber güvenlik önlemlerini uygulamaya koydu. Şirket ayrıca etkilenen abonelerin e-posta yoluyla bilgilendirildiğini veya yakında bilgilendirileceğini doğruladı. Free’nin duyurusunda “bu saldırıyı sonlandırmak ve bilgi sistemlerimizin korumasını güçlendirmek için gerekli tüm adımların derhal atıldığı” vurgulandı.
Şirket, hem yetkilileri hem de etkilenen aboneleri bilgilendirerek yasal yükümlülüklere uydu ve müşteri güvenliğine olan bağlılığını ortaya koydu.
Bu Ücretsiz veri ihlali, bir başka önde gelen Fransız telekom sağlayıcısı SFR’nin müşteri bilgilerini etkileyen bir siber olayla karşılaşmasından sadece bir ay sonra gerçekleşti. Eylül ayında SFR, iddiaya göre müşteri sipariş yönetimi sistemine yapılan bir saldırı yoluyla müşterinin bankacılık ayrıntılarının ve diğer kişisel verilerinin açığa çıktığı bir güvenlik ihlali bildirdi. Bu son olaylar, Fransız telekomünikasyon sağlayıcıları arasında siber güvenliğe ilişkin endişeleri artırdı ve müşteri yönetim sistemlerindeki güvenlik açıklarını ortaya çıkardı.
Fransız Siber Güvenlik Otoritelerinin Rolü
Free, yasal gerekliliklere uygun olarak, Fransa’da veri güvenliği ve siber savunmayı denetleyen iki ana yetkili olan CNIL ve ANSSI’yi hızla sürece dahil etti. Ulusal Bilgi Teknolojileri ve Sivil Özgürlükler Komisyonu (CNIL), veri koruma yasalarının uygulanmasından ve kuruluşların kişisel verileri sorumlu bir şekilde kullanmasını sağlamaktan sorumludur. Fransa’nın ulusal siber güvenlik kurumu ANSSI, önemli siber olaylar sırasında stratejik rehberlik, destek ve müdahale koordinasyonu sağlar.
Free, CNIL ve ANSSI’ye bildirimde bulunarak bu kurumların gözetim sağlamasına ve potansiyel olarak ihlalin soruşturulmasına yardımcı olmasına olanak tanıyor. Şirketler ve devlet kurumları arasındaki bu işbirlikçi yaklaşım, Fransa’da oluşturulan ve kişisel verileri içeren bir veri ihlali yaşayan tüm kuruluşlar için net raporlama protokolleri zorunlu kılan güçlü siber güvenlik çerçevesini yansıtıyor.
Ücretsiz Aboneler İçin Bunun Anlamı Nedir?
Ücretsiz aboneler için Ücretsiz siber saldırı haberleri anlaşılır bir şekilde endişe verici olabilir. Ancak şirketin hiçbir şifreye, finansal bilgiye veya iletişim içeriğine erişilmediği yönündeki güvencesi, finansal dolandırıcılık veya verilerin daha fazla kötüye kullanılması korkusunu hafifletmeyi amaçlıyor. Ücretsiz veri ihlali, yakın zamandaki bazı siber saldırılara göre daha az ciddi görünse de, bir yönetim sistemi tehlikeye girdiğinde abone bilgilerine yönelik potansiyel riskin altını çiziyor.
Bu ihlalden etkilenen abonelerin, hesaplarıyla ilgili her türlü şüpheli faaliyete karşı tetikte olmaları ve bildirim e-postasında sunulan tavsiyelere uymaları tavsiye edilir.
Fransa’da Büyüyen Siber Tehdit Ortamı
Büyük Fransız telekom şirketlerine yönelik son saldırılar dizisi, siber güvenlikte endişe verici bir eğilimin altını çiziyor. Saldırganların telekom şirketlerindeki müşteri yönetim sistemlerini ve diğer kritik altyapıları giderek daha fazla hedef almasıyla, Fransız İSS’leri ve telekom sağlayıcıları, güçlü siber güvenlik önlemlerine yatırım yapma konusunda her zamankinden daha fazla baskı altında.
Tekrarlanan ihlaller, Fransız siber güvenlik uzmanlarının sektör çapında daha sıkı standartlar talep etmesine yol açtı ve ANSSI ve CNIL gibi devlet kurumları, telekom operatörlerini karmaşık siber tehditlere karşı savunmalarını sürekli olarak yükseltmeye çağırıyor.
Free’ye yönelik siber saldırı, hem şirketler hem de aboneler arasında dikkatli olmanın önemi konusunda farkındalığı artırıyor.
İlgili