Redazione RHC : 25 julio 2025 10:08
El mayor constructor naval de defensa de Francia, Naval Group, se enfrenta a un incidente de ciberseguridad potencialmente grave tras las afirmaciones de actores de amenazas de haber comprometido sistemas internos críticos, incluidos los relacionados con las operaciones navales francesas.
Los hackers publicaron la supuesta filtración en un conocido foro especializado en filtraciones de datos, afirmando haber accedido a material sensible, como el código fuente de los sistemas de gestión de combate (CMS) utilizados en submarinos y fragatas franceses. Los atacantes no pretenden vender los datos robados, sino extorsionar al contratista de defensa amenazando con revelar información confidencial si no se cumplen sus exigencias.
Naval Group, con sede en París y más de 15.000 empleados, es un importante proveedor de soluciones navales de grado militar en toda Europa. Con unos ingresos anuales superiores a los 5.000 millones de dólares (4.300 millones de euros), la empresa es propiedad conjunta del gobierno francés y del gigante de la electrónica de defensa Thales Group.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
A continuación, la traducción al italiano de la publicación del foro clandestino.
La filtración completa contiene:
- Sistema de gestión de contenidos (CMS) clasificado y de alto secreto para submarinos y fragatas, disponible con código fuente y guía del usuario para la implementación de la infraestructura (se requiere un servidor grande para ejecutar todo el CMS).
- Datos de red por submarino y fragata.
- Documentos técnicos de DCN/DCNS/Naval Group con diferentes tipos de clasificación: "Distribución restringida", "Francia especial", etc. Los documentos datan de 2006, pero principalmente de 2019 a 2024.
- Máquinas virtuales de desarrolladores con varios simuladores navales.
- Intercambios confidenciales interceptados a través de su servicio interno de mensajería HCL Notes.
Naval Group tiene 72 horas para contactarme.
Después de esta fecha límite, filtraré todo gratis.
Lo que los hackers afirman haber robado del Grupo NavalSegún la publicación compartida por los ciberdelincuentes, durante la brecha se accedió a los siguientes recursos:
Los atacantes también incluyeron una muestra de datos de 13 GB como prueba en su publicación. Entre los archivos filtrados se encuentran recursos multimedia, incluyendo videos.
La perspectiva de que sujetos extranjeros o La posibilidad de que delincuentes accedan al software que rige los sistemas de combate a bordo de buques de guerra operativos es extremadamente alarmante. De confirmarse, la divulgación del código fuente del CMS (Sistema de Gestión de Combate) y la documentación confidencial no solo comprometería la integridad tecnológica de Naval Group, sino que también obligaría al Ministerio de las Fuerzas Armadas francés a implementar costosas medidas correctivas, incluyendo auditorías de seguridad, actualizaciones de sistemas y auditorías exhaustivas.
Aunque aún no se ha verificado la verdadera magnitud de los daños ni el alcance de la vulneración, se sabe que los atacantes motivados por la extorsión tienden a sobreestimar el valor y el impacto de la información robada, para aumentar la presión psicológica y financiera sobre las víctimas. Queda por ver si este es uno de esos casos.
Fundada en el siglo XVII y anteriormente conocida como DCN (Dirección de Construcciones Navales), Naval Group siempre ha desempeñado un papel central en la estrategia de defensa marítima de Francia. La compañía construyó, entre otros, el único portaaviones de propulsión nuclear de Francia, el Charles de Gaulle, lo que demuestra su importancia estratégica para la capacidad de defensa del país.
Una vulneración de la infraestructura digital de Naval Group no solo expondría datos operativos sensibles, sino que también pondría de manifiesto la creciente vulnerabilidad de los contratistas militares de alto perfil en Europa. El resultado de esta posible vulneración, de confirmarse, podría tener consecuencias significativas y duraderas para la seguridad nacional francesa y su estrategia industrial de ciberseguridad.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
