フランス政府が過半数を所有する大手防衛請負業者であるNaval Groupは、サイバー攻撃の主張を否定しました。
7月23日、ダークウェブのサイバー犯罪フォーラムのメンバーで「Neferpitou」と名乗る人物が、防衛大手のITシステムにアクセスし、1TBのデータを入手したと主張しました。
流出したとされるデータには以下が含まれているとされています:
- 潜水艦およびフリゲート艦向けの機密コンテンツ管理システム(CMS)、ソースコードや展開ドキュメントを含む
- 潜水艦およびフリゲート艦に関連するネットワークデータ
- DCN、DCNS、Naval Groupの技術文書で、「限定配布」や「フランス特別」など様々な分類レベルのもの
- 開発者が使用する仮想マシンで、フランス海軍に関連する各種シミュレーターを含むもの
- 組織のメッセージングシステム(HCL Notes)から傍受された内部コミュニケーション
この人物の声明によると、主張の証拠として約13GBの大規模なデータサンプルを提供したとのことです。
彼らはNaval Groupに対し、匿名性で知られサイバー犯罪者に好まれているとされる暗号化メッセージングプラットフォーム「Session」を通じて連絡を取るよう、72時間の最後通告を出しました。指定された期間内に返答がなければ、全データセットを無償で公開するとしています。
悪意ある行為の解明を目的とした告訴
Infosecurityの取材に対し、Naval Groupは7月23日、グループのコンピュータ緊急対応チーム(CERT)を含む複数のサービスが、フランス政府機関と連携してこの主張の調査を開始したことを認めました。
7月25日には、流出したとされる新たなデータサンプルが公開され、そこには機密海軍CMSのさらなる構成要素(バイナリ、トレーニング資料、ログなど)、詳細なスクリーンショット、性能テスト結果、フランスのフリゲート艦での使用に関する制限付き文書が含まれていたと報じられています。
しかしNaval GroupはInfosecurityに対し、同社のIT環境への侵入は検知されておらず、業務への影響も報告されていないと述べました。
「国際的、商業的、情報的な状況が緊張を増し、不安定化の試みが増加する中、Naval Groupはサイバー犯罪の主張による評判攻撃の標的となっていることを確認しています」とNaval Groupの広報担当者はInfosecurityに語りました。
同社は「これらの悪意ある行為の解明」を目的として、パリ検察庁に告訴したと広報担当者は付け加えました。
NoName057(16)によるNaval Groupデータ漏洩の過去の主張
親ロシア系ハクティビストグループNoName057(16)に関連するとされるソーシャルメディアアカウントが、7月7日にX上でNaval Groupの内部ネットワークに侵入したと主張しました。
「我々は多くの興味深いデータを入手し、すでに適切な関係者に引き渡した」と投稿には記されています。
現時点では、これらの主張を裏付ける証拠はなく、その正当性も確認されていません。
7月14日から17日にかけて、NoName057(16)の攻撃インフラが妨害され、グループの中枢サーバーインフラの大部分が、EuropolとEurojustが主導した国際作戦「オペレーション・イーストウッド」でオフラインとなりました。
Naval Groupはフランス最大の造船会社で、従業員は15,000人以上、年間売上高は43億ユーロ(約50億ドル)を超えます。フランス政府が62.25%の株式を保有し、航空宇宙・防衛・セキュリティ分野のフランス多国籍企業Thalesが35%を所有しています。
翻訳元: https://www.infosecurity-magazine.com/news/naval-group-denies-hack/