Redazione RHC : 25 julio 2025 10:08
El mayor constructor naval de defensa de Francia, Naval Group, se enfrenta a un incidente de ciberseguridad potencialmente grave tras las afirmaciones de actores de amenazas de haber comprometido sistemas internos críticos, incluidos los relacionados con las operaciones navales francesas.
Los hackers publicaron la supuesta filtración en un conocido foro especializado en filtraciones de datos, afirmando haber accedido a material sensible, como el código fuente de los sistemas de gestión de combate (CMS) utilizados en submarinos y fragatas franceses. Los atacantes no pretenden vender los datos robados, sino extorsionar al contratista de defensa amenazando con revelar información confidencial si no se cumplen sus exigencias.
Naval Group, con sede en París y más de 15.000 empleados, es un importante proveedor de soluciones navales de grado militar en toda Europa. Con unos ingresos anuales superiores a los 5.000 millones de dólares (4.300 millones de euros), la empresa es propiedad conjunta del gobierno francés y del gigante de la electrónica de defensa Thales Group.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
A continuación, la traducción al italiano de la publicación del foro clandestino.
La filtración completa contiene:
- Sistema de gestión de contenidos (CMS) clasificado y de alto secreto para submarinos y fragatas, disponible con código fuente y guía del usuario para la implementación de la infraestructura (se requiere un servidor grande para ejecutar todo el CMS).
- Datos de red por submarino y fragata.
- Documentos técnicos de DCN/DCNS/Naval Group con diferentes tipos de clasificación: "Distribución restringida", "Francia especial", etc. Los documentos datan de 2006, pero principalmente de 2019 a 2024.
- Máquinas virtuales de desarrolladores con varios simuladores navales.
- Intercambios confidenciales interceptados a través de su servicio interno de mensajería HCL Notes.
Naval Group tiene 72 horas para contactarme.
Después de esta fecha límite, filtraré todo gratis.
Según la publicación compartida por los ciberdelincuentes, durante la brecha se accedió a los siguientes recursos:
Los atacantes también incluyeron una muestra de datos de 13 GB como prueba en su publicación. Entre los archivos filtrados se encuentran recursos multimedia, incluyendo videos.
La perspectiva de que sujetos extranjeros o La posibilidad de que delincuentes accedan al software que rige los sistemas de combate a bordo de buques de guerra operativos es extremadamente alarmante. De confirmarse, la divulgación del código fuente del CMS (Sistema de Gestión de Combate) y la documentación confidencial no solo comprometería la integridad tecnológica de Naval Group, sino que también obligaría al Ministerio de las Fuerzas Armadas francés a implementar costosas medidas correctivas, incluyendo auditorías de seguridad, actualizaciones de sistemas y auditorías exhaustivas.
Aunque aún no se ha verificado la verdadera magnitud de los daños ni el alcance de la vulneración, se sabe que los atacantes motivados por la extorsión tienden a sobreestimar el valor y el impacto de la información robada, para aumentar la presión psicológica y financiera sobre las víctimas. Queda por ver si este es uno de esos casos.
Fundada en el siglo XVII y anteriormente conocida como DCN (Dirección de Construcciones Navales), Naval Group siempre ha desempeñado un papel central en la estrategia de defensa marítima de Francia. La compañía construyó, entre otros, el único portaaviones de propulsión nuclear de Francia, el Charles de Gaulle, lo que demuestra su importancia estratégica para la capacidad de defensa del país.
Una vulneración de la infraestructura digital de Naval Group no solo expondría datos operativos sensibles, sino que también pondría de manifiesto la creciente vulnerabilidad de los contratistas militares de alto perfil en Europa. El resultado de esta posible vulneración, de confirmarse, podría tener consecuencias significativas y duraderas para la seguridad nacional francesa y su estrategia industrial de ciberseguridad.
RedazioneUn hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
Imagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
Según informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
