Naval Group, il più grande costruttore navale francese, avrebbe subito un grave attacco hacker e i ricercatori ritengono che un campione di dati condiviso online dagli aggressori contenga dettagli reali. Lo ha rivelato il sito specializzato Cybernews con un documentato articolo del 23 luglio.

Un autore di minacce informatiche ha annunciato la presunta violazione dei dati di Naval Group su un popolare forum dedicato alle fughe di dati in cui gli hacker affermano di aver avuto accesso ai sistemi di gestione del combattimento (CMS) utilizzati dai sottomarini e dalle fregate francesi.

Cybernews rileva che “è interessante notare che gli aggressori non sembrano interessati a vendere i dati, come spesso fanno gli utenti dei forum dedicati alle fughe di dati. Piuttosto, stanno cercando di estorcere denaro a Naval Group minacciando di divulgarli.

Naval Group è protagonista nel settore della difesa navale francese ed europea, con oltre 15.000 dipendenti e un fatturato annuo superiore a 4,3 miliardi di euro e i suoi due principali azionisti sono lo Stato francese e il Gruppo Thales.

Cynernews afferma di aver contattato l’azienda francese per ottenere un commento.

Secondo il post sul forum gli hackers sarebbero entrati in possesso di:

• Codice sorgente utilizzato per alimentare il CMS delle navi militari
• Dati di rete
• Documenti tecnici con diversi livelli di restrizione
• Accesso alle macchine virtuali degli sviluppatori
• Scambi di messaggi riservati

Cybernews commenta che “se confermata, la violazione dei dati rappresenterebbe una minaccia significativa per l’azienda e per la sicurezza nazionale francese. L’accesso al codice sorgente del CMS utilizzato su sottomarini e fregate sarebbe di interesse per qualsiasi avversario del Paese e richiederebbe investimenti rilevanti per mitigare il problema”.

Il team di ricerca di Cybernews ha esaminato parti del campione di dati da 13 GB allegato dagli aggressori al loro post, concludendo che i dettagli trapelati sembrano credibili. Gli aggressori hanno incluso vari contratti, presunte informazioni provenienti dal CMS stesso e contenuti multimediali che includono video provenienti da quello che sembra un sistema di monitoraggio sottomarino datata però 2003.

Cybernews osserva che “gli hacker motivati da interessi economici spesso gonfiano il reale impatto dei dati ottenuti per fare pressione sulle vittime affinché acconsentano alle loro richieste di estorsione. Al momento, non è chiaro quale sia la reale portata della violazione dei dati”.

Aggiungiamo che nei giorni scorsi Parigi ha rinnovato gli accordi per la fornitura di aiuti militari all’Ucraina assicurando ulteriori invii di armi, munizioni, missili antiaerei Aster 30 e addestramento per i piloti di Mirage 2000 donati dalle forze aeree francesi all’Aeronautica Ucraina.

Immagini: Naval Group e Cybernews