圈小蛙
法国防务公司Naval Group表示,该公司已成为潜在网络攻击者的目标,攻击者声称获取了与其潜艇和护卫舰有关的敏感数据。黑客在一个在线论坛上发布了样本信息,声称这些信息与海军潜艇和护卫舰的作战管理系统有关,并表示他们拥有1TB的数据。
这家船舶和潜艇制造商周六晚间表示,在“国际、商业和信息紧张的背景下”,该公司已成为黑客“声誉攻击”的目标。目前尚未收到任何赎金要求。
7月23日,一个暗网网络犯罪论坛的匿名成员“Neferpitou”声称,在入侵了这家国防巨头的IT系统后,掌握了1TB的数据。
据称,被盗数据包括:
- 潜艇和护卫舰的机密内容管理系统 (CMS),包括源代码和部署文档
- 与潜艇和护卫舰有关的网络数据
- DCN、DCNS 和海军集团的技术文件,具有各种机密级别,例如“限制分发”和“法国特别”
- 开发人员使用的虚拟机,包含与法国海军相关的各种模拟器
- 从组织的消息传递系统拦截的内部通信(HCL 注释)
根据该黑客的声明,他们提供了大量数据样本(约 13 GB)作为其主张的证明。
他们向海军集团发出了72小时的最后通牒,要求其通过Session建立联系。Session是一个以匿名性著称的加密通讯平台,据说深受网络犯罪分子的青睐。如果海军集团未能在规定时间内做出回应,其全部数据集将免费公开发布。
7月25日,一份新的涉嫌被盗数据样本被公布,据报道,其中包括机密海军CMS的更多组件(例如二进制文件、培训材料和日志)、详细屏幕截图、性能测试结果以及与其在法国护卫舰上使用相关的限制文件。
Naval Group正在分析已发布文件的真实性。该公司表示,尚未发现任何系统入侵行为,已展开调查,并正在与法国政府合作。
该公司在一份声明中表示:“我们目前正在调动所有团队和资源,以尽快分析和验证数据的真实性、来源和所有权。目前,尚未发现任何针对我们IT系统(系统)的入侵,我们的活动也未受到影响。”
该公司尚未根据其网络安全程序联系黑客。Naval Group表示,鉴于黑客声称获取敏感信息的严重性以及“保护客户数据的必要性”,已将此事告知法国司法部门。
虽然此次黑客攻击的影响尚不明朗,但对一家领先的军事装备供应商发动网络攻击的可能性巨大。除了向法国海军供货外,Naval Group还与世界各地的海军和政府签订了潜艇、舰船和防御系统的供应合同。
该公司的大部分股权由法国政府持有,而泰雷兹集团持有35%的股份。