شرکت کشتی‌سازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است

شرکت دفاعی دولتی فرانسه، Naval Group، در حال بررسی حمله سایبری پس از افشای ۱ ترابایت داده منتسب به این شرکت در یک انجمن هکری است.

Naval Group این حادثه را به‌عنوان «تلاش برای بی‌ثبات‌سازی» و یک «حمله به اعتبار سازمان» توصیف کرده و اعلام کرده است که برای محافظت از داده‌های مشتریان خود شکایتی رسمی ثبت کرده است.

در همین حال، این شرکت با همکاری کارشناسان خارجی در حال تحقیق برای تعیین منبع نشت داده‌ها و اینکه آیا این اطلاعات واقعاً متعلق به Naval Group بوده‌اند یا خیر، است.

با وجود جدی بودن ادعاها، شرکت تأکید کرده است که تاکنون هیچ نشانه‌ای از نفوذ به سامانه‌های فناوری اطلاعات مشاهده نشده و فعالیت‌های عملیاتی آن تحت تأثیر قرار نگرفته‌اند.

در بیانیه رسمی شرکت آمده است:
«ما بلافاصله تحقیقات فنی را با پشتیبانی تیمی از متخصصان امنیت سایبری و مرکز پاسخ‌گویی به رخدادهای امنیتی Naval Group (CERT)، در همکاری نزدیک با مقامات فرانسوی آغاز کردیم.»

«در حال حاضر تمامی تیم‌ها و منابع ما برای تحلیل و راستی‌آزمایی صحت، منشأ و مالکیت داده‌ها بسیج شده‌اند تا این فرایند در سریع‌ترین زمان ممکن انجام شود.»

«در این مرحله، هیچ‌گونه نفوذی به محیط‌های فناوری اطلاعات ما شناسایی نشده و هیچ‌گونه تأثیری بر فعالیت‌های ما گزارش نشده است.»

Naval Group (که پیش‌تر با نام DCNS شناخته می‌شد) یک پیمانکار دفاعی فرانسوی است که در حوزه سیستم‌های دفاع دریایی و ساخت شناورهای نظامی تخصص دارد. این شرکت عمدتاً تحت مالکیت دولت فرانسه است و بخش باقی‌مانده سهام آن در اختیار غول دفاعی Thales Group قرار دارد.

Naval Group طراحی، ساخت و نگهداری انواع شناورهای نظامی را انجام می‌دهد؛ از جمله فرگیت‌ها، ناوشکن‌ها، زیردریایی‌های هسته‌ای، ناوهای هواپیمابر، و همچنین سامانه‌های نبرد دریایی و فناوری جنگ دیجیتال.

این شرکت تأمین‌کننده اصلی نیروی دریایی فرانسه است، اما محصولات خود را به کشورهایی مانند استرالیا، برزیل، هند و مصر نیز صادر می‌کند.

در تاریخ ۲۳ ژوئیه ۲۰۲۵، یک عامل تهدید با نام مستعار Neferpitou، یک نمونه بزرگ از داده‌های allegedly سرقت‌شده از Naval Group به حجم ۱۳ گیگابایت را منتشر کرد. این داده‌ها شامل محتوایی به‌نظر محرمانه از CMS شناورهای نظامی، اسناد فنی، ماشین‌های مجازی توسعه (VMs) حاوی داده‌های شبیه‌سازی، و مکاتبات داخلی بوده است.

عامل تهدید به Naval Group ۷۲ ساعت فرصت داد تا برای مذاکره در خصوص پرداخت باج با او تماس بگیرد. مدت کوتاهی بعد، Neferpitou کل مجموعه داده‌ ۱ ترابایتی را در یک انجمن منتشر کرد.

نکته قابل‌توجه این است که داده‌ها در DarkForums منتشر شدند؛ انجمنی که پس از فروپاشی BreachForums در آوریل ۲۰۲۵، شاهد افزایش ۶۰۰ درصدی فعالیت بوده و اکنون به‌عنوان مرکز جدید تبادل برای جامعه جرم سایبری در clearweb شناخته می‌شود.

شایان ذکر است که شرکت Thales نیز پیش‌تر در سال ۲۰۲۲ قربانی نشت اطلاعاتی شد که توسط عملیات باج‌افزاری LockBit 3.0 انجام گرفت. از همین رو، این احتمال وجود دارد که داده‌های فاش‌شده، بازنشر اطلاعاتی باشند که در آن زمان توسط این گروه تهدید مشهور سرقت شده‌اند.