Fransız yetkililer, bu ayın başlarında Fransa İçişleri Bakanlığı'nı hedef alan bir siber saldırı nedeniyle Salı günü 22 yaşındaki bir şüpheliyi tutukladı.
Savcı Laure Beccuau tarafından yapılan açıklamada yetkililer, şüpheli hackerın saldırıya ilişkin soruşturma kapsamında 17 Aralık 2025'te tutuklandığını söyledi.
İngilizceye tercüme edilen açıklamada, "17 Aralık 2025'te, İçişleri Bakanlığı'na düzenlenen siber saldırının ardından, organize bir grup tarafından gerçekleştirilen, Devlet tarafından uygulanan otomatik kişisel veri işleme sistemine izinsiz erişim de dahil olmak üzere Paris savcılığının siber suçlar birimi tarafından açılan soruşturma kapsamında bir kişi tutuklandı."
Şüpheli, otomatik bir kişisel veri işleme sistemine izinsiz erişim sağlamakla ve organize bir grubun parçası olarak yürütülmekle suçlanıyor. Bu suç en fazla 10 yıl hapis cezasını gerektirir.
Savcılar, 2003 doğumlu şüphelinin savcılık tarafından zaten tanındığını ve 2025 yılında benzer suçlardan hüküm giydiğini söyledi. Soruşturmalar Fransa Siber Suçlarla Mücadele Ofisi OFAC tarafından yürütülüyor ve yetkililer, 48 saate kadar sürebilecek polis gözaltı süresinin sonunda yeni bir açıklama yapılacağını söyledi.
BleepingComputer daha önceki mahkûmiyetlerle ilgili sorular için savcılıkla temasa geçti, ancak kendilerine bu bilgiyi açıklamadıkları söylendi.
Tutuklama, Fransız yetkililerin Cuma günü İçişleri Bakanlığı'nın dahili e-posta sunucularını tehlikeye atan bir siber saldırıda ihlal edildiği yönündeki duyurusunun ardından geldi.
İçişleri Bakanı Laurent Nuñez, izinsiz girişin 11 Aralık Perşembe ile 12 Aralık Cuma arasındaki gecede tespit edildiğini ve saldırganların bazı belge dosyalarına erişmesine izin verdiğini söyledi. Yetkililer saldırı sırasında herhangi bir verinin çalınıp çalınmadığını doğrulamadı.
İçişleri Bakanı Laurent Nuñez, RTL Radyo ile paylaşılan bir açıklamada, "Gerçekten bir siber saldırı oldu. Bir saldırgan bir dizi dosyaya erişmeyi başardı. Bu nedenle olağan koruma prosedürlerini uyguladık." dedi.
"Dış müdahale olabilir, yetkililere meydan okuyarak sistemlere erişebildiğini göstermek isteyen insanlar olabilir, siber suç da olabilir. Şu anda ne olduğunu bilmiyoruz."
İhlalin ardından bakanlık, güvenlik protokollerini sıkılaştırdı ve bakanlık personelinin kullandığı bilgi sistemleri genelinde erişim kontrollerini güçlendirdi.
Fransa İçişleri Bakanlığı'nın ihlaliyle hemen hemen aynı sıralarda, kötü şöhretli BreachForums hack forumu yeniden başlatıldı ve yöneticilerinden biri bir forum gönderisinde saldırının sorumluluğunu açıkça üstlendi.
Gönderi, devlet kurumunun arkadaşlarının tutuklanmasının intikamını almak için saldırıya uğradığını iddia ediyor ve muhtemelen beş BreachForums moderatörü ve yöneticisinin 2025'te tutuklanmasına atıfta bulunuyor.
Forum gönderisinde, "Tutuklanan arkadaşlarımızın intikamını almak için Fransa İçişleri Bakanlığı "MININT"i başarıyla ele geçirdiğimizi duyuruyoruz" denildi.
Daha önce Fransız polisi tarafından tutuklananlar "ShinyHunters", "Hollow", "Noct", "Depressed" ve "IntelBroker" forum takma adlarını kullanıyordu. Ancak ShinyHunters'ı kullanan kişinin, son PornHub veri ihlali de dahil olmak üzere 2025'teki çok sayıda saldırının arkasında yer alan ShinyHunters gasp çetesinin ana operatörü olduğuna inanılmıyor.
Forum gönderisinde, tehdit aktörlerinin Fransa'nın polis kayıtları ve dosyalarından 16 milyon 444 bin 373 kişiye ait verileri çaldığı iddia edildi. Tehdit aktörleri, Fransız hükümetine verilerin kamuya açıklanmaması konusunda kendileriyle müzakere etmesi için bir hafta süre verdiklerini iddia ediyor.
BreachForums yöneticisi, ihlalin arkasında kendilerinin olduğunu kanıtladığını iddia ettiği üç ekran görüntüsünü paylaştı.
Fransız yetkililer bu iddiaları doğrulamadı ve tutuklanan kişinin BreachForums'un açıklamalarıyla bağlantısı olup olmadığı belirsizliğini koruyor.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Fransız DIY perakende devi Leroy Merlin bir veri ihlalini açıkladı
Fransa Futbol Federasyonu siber saldırının ardından veri ihlalini açıkladı
Fransız ajansı Pajemploi, 1,2 milyon kişiyi etkileyen veri ihlali bildirdi
Eurofiber Fransa, bilgisayar korsanının müşteri verilerini satmaya çalışmasının ardından ihlal konusunda uyardı
FBI, Salesforce'un gaspı için kullanılan BreachForums portalını çökertti
Kaynak: Bleeping Computer