Naval Group adatszivárgás
A francia védelmi óriás, a Naval Group kiemelt figyelmet fordít egy súlyos kibertámadási incidensre, amely során hackerek állítása szerint akár 1 TB bizalmas adatot loptak el – köztük a francia nukleáris tengeralattjárók és fregattok harci irányítási rendszerének forráskódját, hálózati topológiákat, fejlesztői virtuális gépeket, szimulációs környezeteket és belső kommunikációkat is tartalmazó dokumentumokat – egy 13 GB mintát már nyilvánosan közzétettek egy darkweb fórumon.
A fenyegető, Neferpitou néven ismert szereplő 72 órát adott a vállalatnak, hogy kapcsolatba lépjen vele, különben szabadon nyilvánosságra hozza az összes adatot. Bár váltságdíj követelés nem történt, az ígért anyag nyilvánosságra került – idézőjelben: „!! ENJOY AND SEE YOU NEXT TIME !!”
A Naval Group közleménye hangsúlyozta, hogy jelenleg nincs nyoma betörésnek az IT rendszereinkben, és nincs hatás az üzemi működésre, ugyanakkor teljeskörű technikai vizsgálatot indítottak, támogatva a francia állami szervek együttműködésével. A cég közleménye szerint a kibertámadás inkább reputációs jellegű, célja a destabilizáció, mintsem az üzleti vagy fizetési nyomásgyakorlás. Rámutattak arra, hogy a WHO és más nemzetközi intézmények számára dolgozó stratégiai védelmi vállalatok esetén ilyen incidensek a geopolitikai és technológiai stabilitás jelei is lehetnek.
Amennyiben az állítólagos szivárgás valós, a kompromittált adat súlyán túl az európai és NATO-tagállamok tengeri védelmi rendszereinek technológiai biztonságára is súlyos hatással lehet: az expozícióval rendelkező hajók szoftverei visszafejthetők, sebezhetők azonosíthatók, és a Franciaország szerepe a nemzetközi hadiipari együttműködésekben is sérülhet