Χάκερς δηλώνουν ότι «άρπαξαν» δεδομένα του Naval Group η οποία ναυπηγεί και τις Belharra- Το ΓΕΝ έχει ασχοληθεί;
Το Naval Group επιβεβαίωσε ότι διερευνά μια φερόμενη κυβερνοεπίθεση, μέσω της οποίας ευαίσθητα εσωτερικά δεδομένα δημοσιοποίθηκαν στο διαδίκτυο από χάκερ.
Το Naval Group κατασκευάζει και συντηρεί μια σειρά από πλοία και υποβρύχια για το γαλλικό ναυτικό, συμπεριλαμβανομένων αεροπλανοφόρων και πυρηνικών υποβρυχίων. Μεταξύ των πελατών της, είναι η Ινδία ,η Βραζιλία και η Ελλάδα που έχει παραγγείλει τις φρεγάτες Belharra. Στο Πολεμικό Ναυτικό που σχετικά πρόσφατα είχε κι αυτό προβλήματα με χάκερς ,έχουν ζητήσει πληροφόρηση από τη Naval Group, για τα δεδομένα που διέρρευσαν κι αν κάποια απ’ αυτά αφορούν στο πρόγραμμα ναυπήγησης των Belharra;
Όπως σημειώνει το bitdefender.com, που αποκαλύπτει το θέμα «η παραβίαση ασφαλείας κατά του Naval Group, θα πρέπει να θεωρείται ανησυχητική όχι μόνο για την εθνική ασφάλεια της Γαλλίας, αλλά και για την ασφάλεια άλλων εθνών.
Η φερόμενη παραβίαση ήρθε στο φως για πρώτη φορά αφού ένας χάκερ που αυτοαποκαλείται «Neferpitou» έθεσε προς πώληση αυτό που ισχυρίστηκε ότι ήταν περίπου 1 TB εσωτερικών δεδομένων του Naval Group, προσφέροντας ένα δωρεάν «δείγμα» 13GB του περιεχομένου τους.
Η ανακοίνωση έγινε σε μια ανάρτηση σε ένα φόρουμ hacking.
Τα δεδομένα λέγεται ότι περιελάμβαναν πηγαίο κώδικα που σχετίζεται με συστήματα μάχης που χρησιμοποιούνται σε γαλλικά πυρηνικά υποβρύχια και φρεγάτες, λογισμικό οπλικών συστημάτων, περιβάλλοντα προσομοίωσης, σχέδια δικτύου, εγχειρίδια χρήστη και εσωτερικές επικοινωνίες.
Στην ανάρτησή τους στο φόρουμ στις 23 Ιουλίου, η Neferpitou ανέφερε ότι η Naval Group είχε 72 ώρες για να επικοινωνήσει, αλλιώς «θα διαρρεύσω τα πάντα δωρεάν». Μέχρι σήμερα δεν έχει δημοσιοποιηθεί καμία αίτηση λύτρων.
Στις 25 Ιουλίου, η Neferpitou δημοσίευσε μια ενημέρωση, κοινοποιώντας έναν σύνδεσμο για περισσότερες λεπτομέρειες και λέγοντας ότι η Naval Group είχε 24 ώρες για να επικοινωνήσει μαζί τους.
Πιστοί στον λόγο τους, ο χάκερ δημοσίευσε ξανά το Σάββατο 26 Ιουλίου, κοινοποιώντας έναν σύνδεσμο προς αυτό που ισχυρίστηκαν ότι ήταν το σύνολο των δεδομένων που διέρρευσαν, κάτω από ένα banner που έγραφε «!! ΝΑ ΤΑ ΔΟΥΜΕ ΚΑΙ ΝΑ ΤΑ ΠΟΥΜΕ ΤΗΝ ΕΠΟΜΕΝΗ ΦΟΡΑ!!»
Για το πώς η Neferpitou απέκτησε πρόσβαση, ο χάκερ έγραψε σε ένα μήνυμα:
«Λάβετε υπόψη ότι τίποτα δεν είναι πραγματικά αποσυνδεδεμένο από το Διαδίκτυο…»
Σε αυτό το σημείο, η Naval Group εξέδωσε μια δήλωση στα γαλλικά και τα αγγλικά, λέγοντας ότι γνώριζε τον ισχυρισμό για κυβερνοεπίθεση και ότι είχε ξεκινήσει μια τεχνική έρευνα με την υποστήριξη μιας ομάδας ειδικών στον κυβερνοχώρο.
Η δήλωση ανέφερε ότι αναλύει και επαληθεύει την αυθεντικότητα των δεδομένων που είχαν κοινοποιηθεί στο διαδίκτυο σε αυτό που χαρακτήρισε ως «επίθεση φήμης».
«Σε αυτό το στάδιο, δεν έχει εντοπιστεί καμία εισβολή στα περιβάλλοντα πληροφορικής μας και δεν υπήρξε καμία επίδραση στις δραστηριότητές μας», κατέληξε ηNaval Group.
Την περασμένη εβδομάδα, η Microsoft προειδοποίησε ότι Κινέζοι χάκερ εκμεταλλεύονταν ενεργά μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα γνωστή ως «ToolShell» στους διακομιστές SharePoint των επιχειρήσεων.
Η ευπάθεια, γνωστή τεχνικά ως CVE-2025-53770, διαπιστώθηκε από τους ερευνητές της Bitdefender ότι είχε θέσει σε κίνδυνο συστήματα σε όλη την Ευρώπη, τη Μέση Ανατολή και τη Βόρεια Αμερική.
Αν και δεν έχει επιβεβαιωθεί ότι η πηγή της διαρροής της Naval Group οφειλόταν στην εκμετάλλευση ενός εσωτερικού διακομιστή SharePoint, αυτό που είναι αναμφισβήτητο είναι ότι υπάρχει μακρά ιστορία χωρών που παραβιάζουν την αμυντική υποδομή άλλων εθνών για να συλλέξουν πληροφορίες και να προκαλέσουν διαταραχές.
Οι κυβερνοεγκληματίες, είτε χρηματοδοτούνται από κράτη είτε όχι, ενδιαφέρονται να κλέψουν ευαίσθητες πληροφορίες που θα μπορούσαν να έχουν οικονομική αξία και όχι μόνο.»
Militaire News
Ακολουθήστε το newplanet09.gr στο Google News και στο instagram για να ενημερώνεστε για όλα τα τελευταία άρθρα μας.
Δεν υπάρχουν σχόλια