Il gigante europeo della difesa Naval Group ha confermato che sta indagando su un presunto attacco informatico che ha portato alla pubblicazione su Internet di dati interni sensibili da parte di hacker.

Naval Group costruisce e mantiene una flotta di navi e sottomarini per la marina francese, tra cui portaerei e sottomarini nucleari. Tra i suoi clienti figurano diverse marine straniere, tra cui India e Brasile.

Pertanto, una violazione della sicurezza ai danni di un appaltatore della difesa dovrebbe essere considerata una minaccia non solo per la sicurezza nazionale francese, ma anche per quella di altre nazioni.

La presunta violazione è venuta alla luce dopo che un hacker che si fa chiamare “Neferpitou” ha messo in vendita quelli che sostiene essere circa 1 TB di dati interni di Naval Group, offrendo un “campione” gratuito di 13 GB del suo contenuto.

L’annuncio è stato pubblicato in un post su un forum hacker clandestino.

I dati includevano il codice sorgente relativo ai sistemi di combattimento utilizzati sui sottomarini nucleari e sulle fregate francesi, il software dei sistemi d’arma, gli ambienti di simulazione, i progetti di rete, i manuali d’uso e le comunicazioni interne.

Nel post pubblicato sul forum il 23 luglio, Neferpitou ha dichiarato che Naval Group aveva 72 ore di tempo per contattarlo, altrimenti avrebbe divulgato gratuitamente tutti i dati. Ad oggi non è stata resa pubblica alcuna richiesta di riscatto.

Il 25 luglio, Neferpitou ha pubblicato un aggiornamento con un link a maggiori dettagli e ha affermato che Naval Group aveva 24 ore di tempo per contattarlo.

Fedele alla parola data, l’hacker ha pubblicato nuovamente sabato 26 luglio, condividendo un link a quelli che sosteneva essere tutti i dati trapelati, sotto uno striscione con la scritta “!! BUON DIVERTIMENTO E ALLA PROSSIMA !!”

In quello che sembra essere un indizio su come Neferpitou abbia ottenuto l’accesso, l’hacker ha chiuso con il messaggio:

“Ricordate, nulla è veramente scollegato da Internet…”

Evidentemente l’hacker ha avuto accesso a un server che Naval Group riteneva isolato dalla rete, ma che, in realtà, tale non era, o meglio non lo era nella misura in cui lo pensavano i responsabili della sicurezza francese.

A questo punto Naval Group ha rilasciato una dichiarazione in francese e inglese, affermando di essere a conoscenza della denuncia di attacco informatico e di aver avviato un’indagine tecnica con il supporto di un team di esperti di sicurezza informatica.