شرکت کشتیسازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است
شرکت دفاعی دولتی فرانسه، Naval Group، در حال بررسی حمله سایبری پس از افشای ۱ ترابایت داده منتسب به این شرکت در یک انجمن هکری است.
Naval Group این حادثه را بهعنوان «تلاش برای بیثباتسازی» و یک «حمله به اعتبار سازمان» توصیف کرده و اعلام کرده است که برای محافظت از دادههای مشتریان خود شکایتی رسمی ثبت کرده است.
در همین حال، این شرکت با همکاری کارشناسان خارجی در حال تحقیق برای تعیین منبع نشت دادهها و اینکه آیا این اطلاعات واقعاً متعلق به Naval Group بودهاند یا خیر، است.
با وجود جدی بودن ادعاها، شرکت تأکید کرده است که تاکنون هیچ نشانهای از نفوذ به سامانههای فناوری اطلاعات مشاهده نشده و فعالیتهای عملیاتی آن تحت تأثیر قرار نگرفتهاند.
در بیانیه رسمی شرکت آمده است:
«ما بلافاصله تحقیقات فنی را با پشتیبانی تیمی از متخصصان امنیت سایبری و مرکز پاسخگویی به رخدادهای امنیتی Naval Group (CERT)، در همکاری نزدیک با مقامات فرانسوی آغاز کردیم.»
«در حال حاضر تمامی تیمها و منابع ما برای تحلیل و راستیآزمایی صحت، منشأ و مالکیت دادهها بسیج شدهاند تا این فرایند در سریعترین زمان ممکن انجام شود.»
«در این مرحله، هیچگونه نفوذی به محیطهای فناوری اطلاعات ما شناسایی نشده و هیچگونه تأثیری بر فعالیتهای ما گزارش نشده است.»
Naval Group (که پیشتر با نام DCNS شناخته میشد) یک پیمانکار دفاعی فرانسوی است که در حوزه سیستمهای دفاع دریایی و ساخت شناورهای نظامی تخصص دارد. این شرکت عمدتاً تحت مالکیت دولت فرانسه است و بخش باقیمانده سهام آن در اختیار غول دفاعی Thales Group قرار دارد.
Naval Group طراحی، ساخت و نگهداری انواع شناورهای نظامی را انجام میدهد؛ از جمله فرگیتها، ناوشکنها، زیردریاییهای هستهای، ناوهای هواپیمابر، و همچنین سامانههای نبرد دریایی و فناوری جنگ دیجیتال.
این شرکت تأمینکننده اصلی نیروی دریایی فرانسه است، اما محصولات خود را به کشورهایی مانند استرالیا، برزیل، هند و مصر نیز صادر میکند.
در تاریخ ۲۳ ژوئیه ۲۰۲۵، یک عامل تهدید با نام مستعار Neferpitou، یک نمونه بزرگ از دادههای allegedly سرقتشده از Naval Group به حجم ۱۳ گیگابایت را منتشر کرد. این دادهها شامل محتوایی بهنظر محرمانه از CMS شناورهای نظامی، اسناد فنی، ماشینهای مجازی توسعه (VMs) حاوی دادههای شبیهسازی، و مکاتبات داخلی بوده است.
عامل تهدید به Naval Group ۷۲ ساعت فرصت داد تا برای مذاکره در خصوص پرداخت باج با او تماس بگیرد. مدت کوتاهی بعد، Neferpitou کل مجموعه داده ۱ ترابایتی را در یک انجمن منتشر کرد.
نکته قابلتوجه این است که دادهها در DarkForums منتشر شدند؛ انجمنی که پس از فروپاشی BreachForums در آوریل ۲۰۲۵، شاهد افزایش ۶۰۰ درصدی فعالیت بوده و اکنون بهعنوان مرکز جدید تبادل برای جامعه جرم سایبری در clearweb شناخته میشود.
شایان ذکر است که شرکت Thales نیز پیشتر در سال ۲۰۲۲ قربانی نشت اطلاعاتی شد که توسط عملیات باجافزاری LockBit 3.0 انجام گرفت. از همین رو، این احتمال وجود دارد که دادههای فاششده، بازنشر اطلاعاتی باشند که در آن زمان توسط این گروه تهدید مشهور سرقت شدهاند.