Ο ευρωπαϊκός αμυντικός Naval Group επιβεβαίωσε ότι διερευνά κυβερνοεπίθεση, την μεγαλύτερη στην Γαλλία. Ευαίσθητα εσωτερικά δεδομένα δημοσιεύτηκαν στο Διαδίκτυο από χάκερ. Το γεγονός εγείρει μείζον θέμα ασφαλείας τόσο για τα μαχητικά Rafale που έχει προμηθευτεί η Ελλάδα όσο και για τις φρεγάτες Belh@rra.
Η Naval Group κατασκευάζει και συντηρεί μια σειρά από πλοία και υποβρύχια για το γαλλικό Πολεμικό Ναυτικό, συμπεριλαμβανομένων αεροπλανοφόρων και πυρηνικών υποβρυχίων. Μεταξύ των πελατών της είναι πολλές ξένες χώρες, όπως η Ινδία και η Βραζιλία.
Ως εκ τούτου, η παραβίαση της ασφάλειας κατά του εργολάβου Άμυνας πρέπει να θεωρείται κίνδυνος όχι μόνο για την εθνική ασφάλεια της Γαλλίας, αλλά και άλλων κρατών.
Η κυβερνοεπίθεση ήρθε στο φως όταν χάκερ που αυτοαποκαλείται «Neferpitou» έθεσε προς πώληση 1 TB εσωτερικών δεδομένων της Naval Group, προσφέροντας δωρεάν «δείγμα» 13 GB του περιεχομένου.
Η ανακοίνωση έγινε σε underground forum.
Τα δεδομένα που εκλάπησαν περιελάμβαναν πηγαίο κώδικα σχετιζόμενο με συστήματα μάχης που χρησιμοποιούνται σε γαλλικά πυρηνικά υποβρύχια και φρεγάτες, λογισμικό οπλικών συστημάτων, περιβάλλοντα προσομοίωσης, σχέδια δικτύου, εγχειρίδια χρήστη και εσωτερικές επικοινωνίες.
Σε ανάρτησή του στις 23 Ιουλίου, ο «Neferpitou» ανέφερε ότι η Naval Group είχε 72 ώρες για να επικοινωνήσει, αλλιώς «θα αποκαλύψω τα πάντα δωρεάν». Δεν έχει δημοσιοποιηθεί κανένα αίτημα για λύτρα.
Στις 25 Ιουλίου, ο ίδιος χάκερ δημοσίευσε ενημέρωση κοινοποιώντας έναν σύνδεσμο για περισσότερες λεπτομέρειες και λέγοντας ότι η Naval Group είχε 24 ώρες για να επικοινωνήσει μαζί τους.
Δημοσίευσε ξανά το Σάββατο 26 Ιουλίου, κοινοποιώντας έναν σύνδεσμο κάτω από banner που έγραφε: «!! ΑΠΟΛΑΥΣΤΕ ΤΟ ΚΑΙ ΡΑΝΤΕΒΟΥ ΤΗΝ ΕΠΟΜΕΝΗ ΦΟΡΑ!!».
Ο «Neferpitou» υπέγραψε με το μήνυμα:
«Λάβετε υπόψιν ότι τίποτε δεν είναι πραγματικά αποσυνδεδεμένο από το Διαδίκτυο…»
Η ανακοίνωση της Naval Group
Η Naval Group εξέδωσε δήλωση στα γαλλικά και τα αγγλικά αναφέροντας ότι γνώριζε τον ισχυρισμό για κυβερνοεπίθεση και ότι είχε ξεκινήσει τεχνική έρευνα με την υποστήριξη ομάδας εμπειρογνωμόνων στον κυβερνοχώρο.
Η ανακοίνωση αναφέρει ότι αναλύει και επαληθεύει την αυθεντικότητα των δεδομένων που είχαν διαρεύσει στο Διαδίκτυο.
«Σε αυτό το στάδιο, δεν έχει εντοπιστεί καμία εισβολή στα περιβάλλοντα πληροφορικής μας και δεν έχει υπάρξει καμία επίπτωση στις δραστηριότητές μας» κατέληξε η συμβουλευτική επιτροπή της Naval Group.
Δείτε επίσης:
- Τεστάρονται όλα τα συστήματα της φρεγάτας «Κίμων», της πρώτης ελληνικής Belharra
- Προσγειώθηκε στην Τανάγρα και το τελευταίο από τα 24 Rafale
