Fransa İçişleri Bakanlığı, e-posta sunucularının bir siber saldırıya hedef olduğunu doğruladı. Bu, 2024 ve 2025 yılları boyunca Fransız hükümet altyapısını etkileyen bir dizi yüksek profilli güvenlik olayının sonuncusu oldu.
Fransa e-posta sunucuları saldırısı için açıklama yaptı
İçişleri Bakanı Laurent Nunez, RTL radyosuna verdiği bir röportajda, saldırganların bakanlığın e-posta sistemlerinden çeşitli dosyalara başarıyla eriştiğini açıkladı. Ancak Nunez, olayın ciddiyetini küçümsemeye çalışarak, ele geçirilen dosyaların ciddi şekilde hasar gördüğüne veya kapsamlı bir şekilde istismar edildiğine dair şu anda hiçbir kanıt olmadığını belirtti.
9-13 Aralık 2025 haftasında meydana gelen ihlal, Fransa İçişleri Bakanlığı’nın e-posta altyapısını hedef aldı. Bakanlık, iç güvenlik, kolluk kuvvetleri koordinasyonu ve ulusal polis operasyonlarından sorumlu kurumdur. Bakanlık, Fransız hükümetindeki en hassas güvenlik operasyonlarından bazılarını denetlediği için hem ulus devlet aktörleri hem de siber suç grupları için başlıca hedef konumundadır.
Nunez: “Bir siber saldırı gerçekleşti. Saldırgan bir dizi dosyaya erişmeyi başardı… dosyaların ciddi şekilde tehlikeye atıldığına dair bir kanıt yok” dedi. Bakanlığın saldırıya yanıt olarak derhal koruyucu önlemler aldığını vurguladı. Bakanlığın yanıtı, bilgisayar sistemleri için erişim kontrollerini güçlendirmeyi ve bakanlık çalışanları için ek güvenlik protokolleri uygulamayı içeriyordu. “Koruma önlemleri aldık. Çalışanlarımız için bilgisayar sistemine erişim koşullarını güçlendirdik,” diye doğrulayan Nuñez, resmi bir soruşturmanın şu anda devam ettiğini de sözlerine ekledi.
Kritik olarak, Fransız yetkililer henüz saldırıyı belirli bir tehdit aktörüne veya ulus devlete atfetmedi. Saldırının kaynağı bu aşamada bilinmiyor ve bunun gelişmiş devlet destekli bilgisayar korsanlarının, fidye yazılımı operatörlerinin veya siber aktivist grupların işi olup olmadığı konusunda sorular açık kalıyor.
Bu son olay, Fransız hükümet kurumları için yoğunlaşan bir siber tehdit ortamında meydana geldi. Fransa, 2024 yılı boyunca kamu sektörü altyapısını hedef alan siber saldırılarda dramatik bir artış yaşadı; Fransa Ulusal Siber Güvenlik Ajansı (ANSSI), bir önceki yıla kıyasla güvenlik olaylarında %15’lik bir artış bildirdi.
ANSSI’nin 2024 Siber Tehdit Genel Bakışı’na göre, ajans yıl boyunca 3.004 rapor ve 1.361 doğrulanmış olay da dahil olmak üzere 4.386 güvenlik olayını ele aldı. Rapor, Fransız hükümet kurumlarının aşağıdakiler de dahil olmak üzere birden fazla tehdit aktör grubu tarafından sürekli olarak hedef alındığını vurguladı.
