Европейският отбранителен гигант Naval Group потвърди, че разследва предполагаема кибератака, при която хакери са публикували в интернет поверителни вътрешни данни. Компанията строи и поддържа редица кораби и подводници за френските военноморски сили, включително самолетоносачи и ядрени подводници. Сред клиентите на фирмата са и няколко чуждестранни военноморски сили, включително тези на Индия и Бразилия. Поради това пробивът в сигурността на изпълнителя на отбранителни услуги следва да се счита за проблем не само за националната сигурност на Франция, но и на други държави.
Хакер пусна за продажба 1 TB данни
Предполагаемият пробив излезе наяве за първи път, след като хакер, наричащ себе си "Neferpitou", обяви за продажба приблизително 1 терабайт от вътрешните данни на Naval Group, предлагайки 13 GB безплатна "проба" от съдържанието им.
Още: След "Аерофлот": Хакери удариха и големи аптечни вериги в Русия (ВИДЕО)
Обявата беше направена в публикация в "подземен" хакерски форум, съобщава многоуважаваната компания за киберсигурност Bitdefender.
Твърди се, че данните включват изходен код, свързан с бойните системи, използвани на френските ядрени подводници и фрегати, софтуер за оръжейни системи, симулационни среди, мрежови проекти, ръководства за потребителя и вътрешни комуникации.
В публикацията си във форума на 23 юли "Neferpitou" заяви, че Naval Group разполага със 72 часа, за да осъществи контакт, или „ще пусна всичко безплатно“. До момента не е оповестено искане за откуп.
Снимка: iStock
На 25 юли хакерът публикува актуализация, в която споделя връзка към повече подробности и казва, че Naval Group има 24 часа, за да се свърже с него и с екипа му. Верни на думата си, хакерите публикуваха съобщение отново в събота, 26 юли, като споделиха връзка уж към цялата изтекла информация, под банер с надпис "!! НАСЛАЖДАВАЙТЕ СЕ И ДО СЛЕДВАЩИЯ ПЪТ !!!"
Още: Милиони долари само за един ден: Колко губи "Аерофлот" след хакерската атака? (ВИДЕО)
Хакерът се е подписал със съобщението: "Имайте предвид, че нищо не е наистина изключено от интернет...".
Naval Group разследва атаката
В този момент Naval Group излезе с изявление на френски и английски език, в което се казва, че е запозната с твърдението за кибератака и че е започнала техническо разследване, подкрепено от екип от експерти по киберсигурност.
В изявлението се казва, че компанията анализира и проверява автентичността на данните, които са били споделени онлайн в рамките на „атака срещу репутацията“ на фирмата. „На този етап не е установено проникване в нашите IT среди и няма въздействие върху дейността ни“, завършва съобщението на Naval Group, цитирано от Financial Times.
Още: Хакерска атака срещу съдебната система на Сърбия
Bitdefender пише, че има дълга история на държави, които проникват в отбранителната инфраструктура на други страни, за да събират разузнавателна информация и да предизвикват смущения. Киберпрестъпниците, независимо дали са спонсорирани от държава, или не са, се интересуват от кражбата на чувствителна информация, която може да има не само финансова стойност.
