Redazione RHC : 25 julio 2025 10:08
El mayor constructor naval de defensa de Francia, Naval Group, se enfrenta a un incidente de ciberseguridad potencialmente grave tras las afirmaciones de actores de amenazas de haber comprometido sistemas internos críticos, incluidos los relacionados con las operaciones navales francesas.
Los hackers publicaron la supuesta filtración en un conocido foro especializado en filtraciones de datos, afirmando haber accedido a material sensible, como el código fuente de los sistemas de gestión de combate (CMS) utilizados en submarinos y fragatas franceses. Los atacantes no pretenden vender los datos robados, sino extorsionar al contratista de defensa amenazando con revelar información confidencial si no se cumplen sus exigencias.
Naval Group, con sede en París y más de 15.000 empleados, es un importante proveedor de soluciones navales de grado militar en toda Europa. Con unos ingresos anuales superiores a los 5.000 millones de dólares (4.300 millones de euros), la empresa es propiedad conjunta del gobierno francés y del gigante de la electrónica de defensa Thales Group.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
A continuación, la traducción al italiano de la publicación del foro clandestino.
La filtración completa contiene:
- Sistema de gestión de contenidos (CMS) clasificado y de alto secreto para submarinos y fragatas, disponible con código fuente y guía del usuario para la implementación de la infraestructura (se requiere un servidor grande para ejecutar todo el CMS).
- Datos de red por submarino y fragata.
- Documentos técnicos de DCN/DCNS/Naval Group con diferentes tipos de clasificación: "Distribución restringida", "Francia especial", etc. Los documentos datan de 2006, pero principalmente de 2019 a 2024.
- Máquinas virtuales de desarrolladores con varios simuladores navales.
- Intercambios confidenciales interceptados a través de su servicio interno de mensajería HCL Notes.
Naval Group tiene 72 horas para contactarme.
Después de esta fecha límite, filtraré todo gratis.
Lo que los hackers afirman haber robado del Grupo NavalSegún la publicación compartida por los ciberdelincuentes, durante la brecha se accedió a los siguientes recursos:
Los atacantes también incluyeron una muestra de datos de 13 GB como prueba en su publicación. Entre los archivos filtrados se encuentran recursos multimedia, incluyendo videos.
La perspectiva de que sujetos extranjeros o La posibilidad de que delincuentes accedan al software que rige los sistemas de combate a bordo de buques de guerra operativos es extremadamente alarmante. De confirmarse, la divulgación del código fuente del CMS (Sistema de Gestión de Combate) y la documentación confidencial no solo comprometería la integridad tecnológica de Naval Group, sino que también obligaría al Ministerio de las Fuerzas Armadas francés a implementar costosas medidas correctivas, incluyendo auditorías de seguridad, actualizaciones de sistemas y auditorías exhaustivas.
Aunque aún no se ha verificado la verdadera magnitud de los daños ni el alcance de la vulneración, se sabe que los atacantes motivados por la extorsión tienden a sobreestimar el valor y el impacto de la información robada, para aumentar la presión psicológica y financiera sobre las víctimas. Queda por ver si este es uno de esos casos.
Fundada en el siglo XVII y anteriormente conocida como DCN (Dirección de Construcciones Navales), Naval Group siempre ha desempeñado un papel central en la estrategia de defensa marítima de Francia. La compañía construyó, entre otros, el único portaaviones de propulsión nuclear de Francia, el Charles de Gaulle, lo que demuestra su importancia estratégica para la capacidad de defensa del país.
Una vulneración de la infraestructura digital de Naval Group no solo expondría datos operativos sensibles, sino que también pondría de manifiesto la creciente vulnerabilidad de los contratistas militares de alto perfil en Europa. El resultado de esta posible vulneración, de confirmarse, podría tener consecuencias significativas y duraderas para la seguridad nacional francesa y su estrategia industrial de ciberseguridad.
RedazioneLa inteligencia sobre amenazas cibernéticas (CTI) es la práctica de recopilar, analizar y utilizar información sobre amenazas cibernéticas para proteger a las organizaciones de act...
Una evaluación de vulnerabilidad es un proceso de evaluación de sistemas informáticos, redes y aplicaciones para identificar vulnerabilidades que podrían ser explotadas por atacant...
Sasha Levin, desarrollador del kernel de Linux con amplia experiencia en NVIDIA y anteriormente en Google y Microsoft, propuso añadir a la documentación del kernel reglas formales para el us...
A partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...
Para más información: [email protected]
