Evropský obranný gigant Naval Group potvrdil, že vyšetřuje údajný kybernetický útok, při kterém hackeři na internetu zveřejnili údajně citlivé interní údaje. (Foto: Flickr)

Společnost Naval Group staví a udržuje řadu lodí a ponorek pro francouzské námořnictvo, včetně letadlových lodí a jaderných ponorek. Mezi její zákazníky patří i několik zahraničních námořních sil včetně Indie a Brazílie.

Narušení bezpečnosti tohoto dodavatele obranných zařízení by proto mělo být považováno za problém nejen pro národní bezpečnost Francie, ale i dalších zemí.

Údajné narušení vyšlo poprvé najevo poté, co hacker, který si říká „Neferpitou“, dal na prodej údajně přibližně 1 TB interních dat společnosti Naval Group a nabídl 13GB „vzorek“ jejich obsahu zdarma.

Oznámení bylo zveřejněno v příspěvku na undergroundovém hackerském fóru.

Data údajně obsahovala zdrojový kód týkající se bojových systémů používaných na francouzských jaderných ponorkách a fregatách, software zbraňových systémů, simulační prostředí, návrhy sítí, uživatelské příručky a interní komunikaci.

Ve svém příspěvku na fóru z 23. července Neferpitou uvedl, že Naval Group má 72 hodin na to, aby se ozvala, jinak „všechno zdarma vypustím“. Žádný požadavek na výkupné nebyl doposud zveřejněn.

Ve svém příspěvku na fóru z 23. července Neferpitou uvedl, že Naval Group má 72 hodin na to, aby se ozvala, jinak „všechno zdarma vypustím“. Žádný požadavek na výkupné nebyl doposud zveřejněn.

Dne 25. července Neferpitou zveřejnil aktualizaci, v níž sdílel odkaz na podrobnější informace, a uvedl, že společnosti Naval Group zbývá 24 hodin na to, aby je kontaktovala.

Věrný svému slovu hacker v sobotu 26. července znovu zveřejnil odkaz na údajně kompletní uniklá data pod nápisem „!!!“. UŽIJTE SI TO A UVIDÍME SE PŘÍŠTĚ !!!“

Hacker se podepsal zprávou, která zřejmě naznačuje, jakým způsobem Neferpitou získal přístup:

„Mějte na paměti, že nic není skutečně odpojeno od internetu…“

V této chvíli vydala společnost Naval Group prohlášení ve francouzštině a angličtině, v němž uvedla, že si je vědoma tvrzení o kybernetickém útoku a že zahájila technické vyšetřování podporované týmem odborníků na kybernetickou bezpečnost.

V prohlášení uvedla, že analyzuje a ověřuje pravost údajů, které byly sdíleny online v rámci útoku, který označila za „útok na pověst“.

„V této fázi nebyl zjištěn žádný průnik do našich IT prostředí a nedošlo k žádnému dopadu na naši činnost,“ uzavírá Naval Group své poradenství.

Minulý týden společnost Microsoft varovala, že čínští hackeři aktivně využívají zranitelnost vzdáleného spuštění kódu známou jako „ToolShell“ na serverech SharePoint ve firmách.

Výzkumníci společnosti Bitdefender zjistili, že tato zranitelnost, technicky známá jako CVE-2025-53770, ohrozila systémy v Evropě, na Středním východě a v Severní Americe.

Ačkoli nebylo potvrzeno, že zdrojem úniku společnosti Naval Group bylo zneužití lokálního serveru SharePoint, je nepopiratelné, že existuje dlouhá historie prolomení obranné infrastruktury jiných zemí za účelem shromažďování zpravodajských informací a způsobení narušení.

Kybernetičtí zločinci, ať už sponzorovaní státem, nebo ne, mají zájem na krádeži citlivých informací, které by mohly mít nejen finanční hodnotu.

Všechny podniky, bez ohledu na to, zda pracují v obranném sektoru, by byly hloupé, kdyby ignorovaly hrozbu, kterou představují hackeři. Je nezbytné zajistit, aby vaše organizace měla silnou obranu, která sníží riziko úspěšného útoku.

Telekomunikační společnost Orange byla zasažena kybernetickým útokem

Společnost Orange, jedna z největších francouzských společností a jeden z největších poskytovatelů mobilních služeb v Evropě i v Africe, v pondělí oznámila, že zjistila kybernetický útok, který zasáhl jeden z jejích interních systémů.

Společnost, která obsluhuje více než 290 milionů zákazníků a má maloobchodní, firemní a podnikové klienty, varovala, že reakce na útok se dotkne zákazníků, ačkoli povaha samotného incidentu nebyla zveřejněna.

„V této fázi vyšetřování neexistují žádné důkazy, které by naznačovaly, že byly získány jakékoli údaje zákazníků nebo společnosti Orange. V tomto ohledu zůstáváme ostražití,“ uvádí se v oficiálním prohlášení společnosti.

Její upozornění následuje po tom, co francouzská agentura pro kybernetickou bezpečnost ANSSI ve svém výročním přehledu varovala před státem sponzorovanými hrozbami zaměřenými na špionáž v telekomunikačním sektoru země a potvrdila, že v posledních letech došlo k několika kompromitacím.

Zdroj: bitdefender.com