- Grand Palais, Olimpiyat Oyunları sırasında bir fidye yazılımı saldırısına uğradığını açıkladı. Saldırı, müze sistemlerinde aksamalara neden oldu.
- Fransa’nın önemli kültürel merkezlerinden Grand Palais, siber saldırı sonrası sistemlerini kapatmak zorunda kaldı ancak Olimpiyat etkinlikleri etkilenmedi.
- Grand Palais, siber saldırının ardından müzelerin faaliyetlerini aksatmadan sürdürdüğünü ve veri sızıntısına dair herhangi bir bulguya rastlanmadığını duyurdu.
Fransa’daki Grand Palais Réunion des musées nationaux (Rmn), Cumartesi gecesi bir siber saldırıya uğradığı konusunda uyarıda bulundu.
Grand Palais Rmn, Fransa’daki çeşitli müze ve kültürel alanların yönetiminden sorumlu bir kurum. Sergiler, kültürel programlama ve operasyonlar da dahil olmak üzere müze faaliyetlerinin çeşitli yönlerini denetliyor.
Paris’te tarihi bir alan ve bir sergi salonu olan enstitü, şu anda “eskrim” ve “tekvando” müsabakaları da dahil olmak üzere “Olimpiyat Oyunları”nın bir parçası olan önemli sanat sergilerine ve kültürel etkinliklere ev sahipliği yapıyor.
Pazartesi günü Le Parisien, Grand Palais Rmn’deki operasyonel aksaklıkların, medya kuruluşunun iç kaynaklarına göre bir fidye yazılımı saldırısından (Fidye yazılımı saldırısı, hedef sistemdeki dosyaları şifreleyerek erişimi engeller ve dosyaları geri almak için fidye ödenmesini talep eden bir siber saldırıdır) kaynaklandığını bildirdi.
Ancak saldırının, özellikle mevcut turizm patlaması sırasında hayati önem taşıyan prestijli Louvre da dahil olmak üzere diğer müzeleri etkilediği iddiaları, Louvre’un müdürü “Matthias Grolier” tarafından X’te yalanlandı.
Fransız medyası Sud Ouest, saldırının Grand Palais Rmn’nin saldırının yayılmasını önlemek için sistemleri kapatmasına sebep olduğunu ve Fransa’daki çok sayıda müzelerdeki kitapçı ve butikleri aksattığını bildirdi. Bununla birlikte, mağaza ve butiklerin bağımsız bir şekilde çalışmasına izin veren bir çözüm oluşturuldu.
Grand Palais Rmn, siber saldırının kendi yönetimi altındaki müzeler üzerinde başka bir etkisi olmadığını ve bu müzelerin normal bir şekilde çalışmaya devam ettiğini açıkladı.
Olayla ilgili yapılan açıklamada, “Pazar günü Olimpiyat etkinliklerinin sorunsuz bir şekilde devam ettiği Grand Palais’nin faaliyetleri üzerinde herhangi bir etki gözlemlenmemiştir” dendi.
Açıklamada ayrıca “Grand Palais Rmn tarafından yönetilen 36 müze mağazası ise normal ve bağımsız bir şekilde faaliyetlerini sürdürmekte olup müzeler ve mağazaları olağan koşullar altında halka açık kalmaya devam etmektedir.” denildi.
Grand Palais Rmn, siber saldırı hakkında ANSSI‘yi (Fransa’nın siber güvenlik görev gücü), Ulusal Bilişim ve Özgürlük Komisyonu’nu (CNIL) ve Kültür Bakanlığı’nı derhal bilgilendirdiğini açıkladı.
ANSSI şu anda iyileştirme ve ağ restorasyon sürecine yardımcı olurken ön incelemeler tehlikeye atılan sistemlerden herhangi bir veri sızıntısı belirtisi ortaya çıkarmadı. Bununla birlikte, tehdit aktörlerinin kripto para biriminde bir ödeme talep eden bir fidye notu bıraktıkları veya saldırıda çalınan verileri sızdıracakları iddia ediliyor.
LeMagIT‘in genel yayın yönetmeni Valery Marchive, saldırının Grand Palais Rmn’nin kimlik bilgilerini çalan kötü amaçlı yazılım tarafından ele geçirilen bir iş birlikçisinin hesabından kaynaklandığına dair güvenilir kanıtlar olduğunu bildirdi. Hiçbir fidye yazılımı grubu saldırının sorumluluğunu üstlenmediğinden, tehdit aktörleri bilinmiyor.
Derleyen: Dilan Gicgel