Dataintrång hos Naval Group väcker säkerhetsoro i hela Europa

Dataintrånget hos Naval Group kan vara ett av de allvarligaste cybersäkerhetsincidenterna som drabbat Europas försvarssektor på senare år. En hotaktör påstår sig ha brutit sig in i det franska marina försvarsföretaget och fått tillgång till kritiska interna system och dokument.

Naval Group är Frankrikes största militära skeppsbyggare. Företaget spelar en nyckelroll i utvecklingen av ubåtar, fregatter och landets enda kärnkraftsdrivna hangarfartyg, Charles de Gaulle. Naval Group har över 15 000 anställda och omsätter mer än 5 miljarder dollar per år.

Hackare hävdar att de har CMS-källkod

Enligt ett inlägg på ett stort forum på darknet för dataläckor ska angriparna ha kommit över:

• Källkod till stridsledningssystem (CMS)
• Nätverksarkitekturdata
• Interna dokument med varierande sekretessnivåer
• Virtuell maskinåtkomst från Naval Groups utvecklare
• Konfidentiell kommunikation

De stridssystem som uppges ha drabbats används ombord på franska fregatter och ubåtar, vilket väcker allvarliga frågor om militär beredskap och cybersäkerhet.

Forskare från Cybernews har analyserat ett urval av de läckta filerna, totalt 13 GB, och bedömer att materialet verkar vara äkta. Urvalet innehåller kontrakt, systemdokument och till och med undervattenskamerabilder från ubåtar – även om vissa dokument är från så långt tillbaka som 2003.

Utpressning, inte försäljning

Till skillnad från vanliga ransomware-grupper försöker inte angriparna sälja datan. I stället verkar syftet vara att pressa Naval Group genom att hota att läcka det stulna materialet.

Naval Group har ännu inte bekräftat intrånget. Vi har kontaktat dem för en kommentar och uppdaterar artikeln när svar inkommer.

En lång historia inom franskt försvar

Naval Group, tidigare känt som DCN, har byggt några av Frankrikes mest betydelsefulla krigsfartyg. Att företaget ägs gemensamt av den franska staten och Thales Group understryker dess strategiska betydelse för nationens försvar.

Ett intrång av denna omfattning skadar inte bara företaget – det kan även avslöja känslig militär information för potentiella fiender.

Slutsats

Dataintrånget hos Naval Group kan visa sig vara en av de mest skadliga cyberincidenterna mot Europas försvarssektor. Om angriparnas påståenden stämmer, kan Frankrike tvingas göra omfattande investeringar för att mildra läckans påverkan på nationell säkerhet.