Redazione RHC : 25 julio 2025 10:08
El mayor constructor naval de defensa de Francia, Naval Group, se enfrenta a un incidente de ciberseguridad potencialmente grave tras las afirmaciones de actores de amenazas de haber comprometido sistemas internos críticos, incluidos los relacionados con las operaciones navales francesas.
Los hackers publicaron la supuesta filtración en un conocido foro especializado en filtraciones de datos, afirmando haber accedido a material sensible, como el código fuente de los sistemas de gestión de combate (CMS) utilizados en submarinos y fragatas franceses. Los atacantes no pretenden vender los datos robados, sino extorsionar al contratista de defensa amenazando con revelar información confidencial si no se cumplen sus exigencias.
Naval Group, con sede en París y más de 15.000 empleados, es un importante proveedor de soluciones navales de grado militar en toda Europa. Con unos ingresos anuales superiores a los 5.000 millones de dólares (4.300 millones de euros), la empresa es propiedad conjunta del gobierno francés y del gigante de la electrónica de defensa Thales Group.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
A continuación, la traducción al italiano de la publicación del foro clandestino.
La filtración completa contiene:
- Sistema de gestión de contenidos (CMS) clasificado y de alto secreto para submarinos y fragatas, disponible con código fuente y guía del usuario para la implementación de la infraestructura (se requiere un servidor grande para ejecutar todo el CMS).
- Datos de red por submarino y fragata.
- Documentos técnicos de DCN/DCNS/Naval Group con diferentes tipos de clasificación: "Distribución restringida", "Francia especial", etc. Los documentos datan de 2006, pero principalmente de 2019 a 2024.
- Máquinas virtuales de desarrolladores con varios simuladores navales.
- Intercambios confidenciales interceptados a través de su servicio interno de mensajería HCL Notes.
Naval Group tiene 72 horas para contactarme.
Después de esta fecha límite, filtraré todo gratis.
Según la publicación compartida por los ciberdelincuentes, durante la brecha se accedió a los siguientes recursos:
Los atacantes también incluyeron una muestra de datos de 13 GB como prueba en su publicación. Entre los archivos filtrados se encuentran recursos multimedia, incluyendo videos.
La perspectiva de que sujetos extranjeros o La posibilidad de que delincuentes accedan al software que rige los sistemas de combate a bordo de buques de guerra operativos es extremadamente alarmante. De confirmarse, la divulgación del código fuente del CMS (Sistema de Gestión de Combate) y la documentación confidencial no solo comprometería la integridad tecnológica de Naval Group, sino que también obligaría al Ministerio de las Fuerzas Armadas francés a implementar costosas medidas correctivas, incluyendo auditorías de seguridad, actualizaciones de sistemas y auditorías exhaustivas.
Aunque aún no se ha verificado la verdadera magnitud de los daños ni el alcance de la vulneración, se sabe que los atacantes motivados por la extorsión tienden a sobreestimar el valor y el impacto de la información robada, para aumentar la presión psicológica y financiera sobre las víctimas. Queda por ver si este es uno de esos casos.
Fundada en el siglo XVII y anteriormente conocida como DCN (Dirección de Construcciones Navales), Naval Group siempre ha desempeñado un papel central en la estrategia de defensa marítima de Francia. La compañía construyó, entre otros, el único portaaviones de propulsión nuclear de Francia, el Charles de Gaulle, lo que demuestra su importancia estratégica para la capacidad de defensa del país.
Una vulneración de la infraestructura digital de Naval Group no solo expondría datos operativos sensibles, sino que también pondría de manifiesto la creciente vulnerabilidad de los contratistas militares de alto perfil en Europa. El resultado de esta posible vulneración, de confirmarse, podría tener consecuencias significativas y duraderas para la seguridad nacional francesa y su estrategia industrial de ciberseguridad.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
