Французька компанія Naval Group, яка спеціалізується на розробці та виробництві бойових кораблів, розпочала розслідування після оприлюднення на хакерському форумі DarkForums обсягу даних, який нібито належить компанії і становить 1 терабайт. Про це пише BleepingComputer.
Інцидент кваліфікується компанією як спроба дестабілізації та репутаційна атака. Naval Group подала скаргу до відповідних органів і залучила зовнішніх фахівців для технічного аналізу.
За заявою виробника, наразі немає ознак зламу внутрішніх ІТ-систем, а операційна діяльність не зазнала впливу. Всі ресурси компанії задіяні для встановлення достовірності, джерела та походження витоку.
Усе почалося 23 липня, коли хакер під ніком Neferpitou оприлюднив на DarkForums набір із 13 ГБ файлів, які начебто належать Naval Group. У ньому містилися внутрішні комунікації, технічна документація, дані з віртуальних машин та, ймовірно, конфіденційні системи керування бойовими кораблями. Хакер висунув вимогу до Naval Group зв'язатися з ним протягом 72 годин для переговорів щодо викупу, однак через деякий час він виклав увесь пакет даних.
Повідомлення зловмисника, який, ймовірно, викрав дані Naval Group
BleepingComputer
Аналітики припускають, що витік може бути пов’язаний із інцидентом 2022 року, коли постраждала французька оборонна компанія Thales, якій частково належить Naval Group.
Тоді група хакерів LockBit заявила, що викрала дані компанії Thales і вимагала викуп за них. Зрештою LockBit все ж розмістила архів з даними компанії розміром ~9,5 ГБ на своєму сайті, однак Thales заявила, що ніякого вторгнення в її IT-систему не було і витік даних ніяк не вплинув на бізнес компанії.