Cyberatak na Naval Group. Hakerzy grożą publikacją krytycznych danych
Autor. By KRaikkonen01 - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=133562927
Francuskie przedsiębiorstwo stoczniowie Naval Group padło ofiarą cyberataku. Atakujący twierdzą, że udało im się uzyskać dostęp m.in. do kodu źródłowego systemów zarządzania walką wykorzystywanych na okrętach. Firma ma skontaktować się ze sprawcą w celu rozmów o okupie – jeżeli żądanie nie zostanie zrealizowane, przechwycone dane mają zostać upublicznione. A to może zagrozić bezpieczeństwu narodowemu Francji.
Cyberataki dotykają zarówno małych podmiotów, jak i dużych graczy na rynkach dookoła świata. Na naszych łamach wielokrotnie opisywaliśmy oba rodzaje przypadków. Szpitale w Hiszpanii, na Tajwanie i Wielkiej Brytanii, polski przewoźnik kolejowy czy krajowe urzędy to tylko drobny element z morza incydentów z ostatnich miesięcy.
Twierdzenia o cyberoperacji na stocznię
Niektóre grupy przeprowadzają również ataki na największe firmy w regionach. Jak informuje serwis Cybernews, jeden z aktorów zagrożeń poinformował na forum w darknecie o przeprowadzeniu udanej operacji przeciwko francuskiemu przedsiębiorstwu stoczniowemu Naval Group. Jest to największa firma z tej branży nad Sekwaną.
Według twierdzeń wspomnianego aktora, miał on uzyskać dostęp do kilku kluczowych elementów firmy. Są one dość istotne w kontekście branży obronnej – mowa m.in. o:
- danych sieciowych,
- dostępie do wirtualnych sprzętów deweloperów
- tajnej koresondencji
- dokumentów technicznych o różnym stopniu tajności,
- kodzie źródłowym systemów zarządzania walką przeznaczonych dla okrętów.
Jako dowód na autentyczność ataku, sprawca załączył próbkę 13 GB uzyskanych plików. Cybernews twierdzi, że wyglądają one na prawdziwe.
Czytaj też
Bezpieczeństwo narodowe Francji zagrożone?
Aktor zagrożeń dał gigantowi stoczniowemu 72 godziny na skontaktowanie się z nim, prawdopodobnie w związku z tematem okupu. Jeżeli firma nie zrealizuje tego żądania, sprawca grozi publikacją wszystkich wykradzionych informacji z serwerów i systemów Naval Group w sieci, całkowicie za darmo.
Jest to o tyle kiepska perspektywa, że autentyczność m.in. informacji o systemie zarządzania walką może zainteresować wrogie Francji kraje, tym samym tworząc poważne zagrożenie dla bezpieczeństwa narodowego. Nie wiadomo jednak, ile konkretnie danych zostało wykradzionych z francuskich serwerów – sprawcy potrafią bowiem zniekształcać prawdziwy obraz sytuacji na swoją korzyść, m.in. zawyżając ilość zdobytych plików.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany