Французская оборонная компания Naval Group расследует утечку данных о ядерных подлодках после публикации якобы информации с ее серверов
Фото: THIERRY CREUX / OUEST-FRANCE
Европейская оборонная компания Naval Group подтвердила, что расследует предполагаемую кибератаку, в результате которой хакеры опубликовали в интернете данные, якобы представляющие собой конфиденциальную внутреннюю информацию компании. Naval Group занимается строительством и обслуживанием различных кораблей и подводных лодок для французского флота, включая авианосцы и атомные субмарины, а также поставляет продукцию военно-морским силам других стран, включая Индию и Бразилию.
Предполагаемая утечка впервые стала известна после того, как хакер под псевдонимом Neferpitou выставил на продажу примерно 1 ТБ внутренних данных Naval Group, предложив бесплатный «образец» объёмом 13 ГБ. Объявление было размещено на подпольном хакерском форуме 23 июля. По утверждениям злоумышленника, данные включали исходный код боевых систем французских атомных подводных лодок и фрегатов, программное обеспечение систем вооружения, среды моделирования, сетевые схемы, руководства пользователя и внутреннюю переписку.
В своём сообщении на форуме хакер заявил, что у Naval Group есть 72 часа на установление контакта, иначе он опубликует все данные бесплатно. 25 июля «Neferpitou» разместил обновление, сообщив, что у компании осталось 24 часа. Сдержав обещание, 26 июля хакер опубликовал ссылку на то, что, по его словам, представляло собой полный объём похищенных данных, с баннером «Наслаждайтесь и увидимся в следующий раз!»
Naval Group выпустила заявление на французском и английском языках, подтвердив осведомлённость о заявлениях о кибератаке и запуск технического расследования при поддержке команды экспертов по кибербезопасности. Компания заявила:
«Сейчас никакого вторжения в наши IT-среды не обнаружено, и наша деятельность не скомпрометирована».
Инцидент произошёл после предупреждений Microsoft о том, что китайские хакеры активно эксплуатируют уязвимость удалённого выполнения кода под названием ToolShell в корпоративных серверах SharePoint.
Ранее хакерские группировки Silent Crow и «Киберпартизаны BY» заявили «об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура» «Аэрофлота». В то же время в работе информационных систем «Аэрофлота» произошел сбой, были отменены несколько десятков рейсов.
