フランス国有の防衛企業ナバル・グループは、1TBもの盗難データがハッキングフォーラムに流出したとされるサイバー攻撃について調査しています。
同社はこれを「不安定化を狙った試み」および「評判への攻撃」と位置付けており、顧客データを守るために告訴を行ったと述べています。
一方で、ナバル・グループは外部の専門家の協力を得て、流出したデータが自社のものであるかどうかを調査しています。
この主張の重大さにもかかわらず、同社はITシステムへの侵害の兆候は見られず、業務にも影響は出ていないとしています。
「私たちは直ちに、サイバーセキュリティ専門家チームおよびナバル・グループのCERTの支援のもと、フランス当局と緊密に連携して技術的調査を開始しました」と公式声明には記されています。
「現在、すべてのチームとリソースを動員し、できる限り迅速にデータの真正性、出所、所有権の分析と確認を行っています。」
「現時点では、IT環境への侵入は検出されておらず、活動への影響もありません。」
出典: @navalgroup | X
ナバル・グループ(旧DCNS)は、海軍防衛システムや軍艦を専門とするフランスの防衛請負業者です。フランス政府が大株主であり、残りは防衛大手のタレス・グループが保有しています。
同社はフリゲート艦、駆逐艦、原子力潜水艦、空母などの軍用艦艇や、海上戦闘システム、デジタル戦技術の設計・建造・保守を行っています。
ナバル・グループはフランス海軍の主要サプライヤーですが、オーストラリア、ブラジル、インド、エジプトなどにも輸出しています。
2025年7月23日、「Neferpitou」と名乗る脅威アクターが、ナバル・グループから盗んだとされる13GBのデータサンプルを公開しました。データには、軍艦用の機密CMS、技術文書、シミュレーションデータを含む開発用VM、内部コミュニケーションなどが含まれているようです。
出典: BleepingComputer
脅威アクターは、ナバル・グループに対し、身代金交渉のために72時間以内に連絡するよう要求しました。その直後、Neferpitouは1TB全体のデータセットをフォーラム上に流出させました。
特筆すべきは、このデータがDarkForumsに投稿されたことです。DarkForumsは2025年4月のBreachForums崩壊後、活動が600%急増しており、クリアウェブのサイバー犯罪コミュニティの新たな取引拠点となっています。
なお、タレスは2022年にLockBit 3.0ランサムウェアによるデータ侵害を受けています。そのため、今回流出したデータは、当時悪名高い脅威グループによって盗まれたものの再利用である可能性もあります。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を未然に防ぎましょう。
クラウド検知とレスポンス(CDR)がセキュリティチームにどのような優位性をもたらすのか、この実践的かつ分かりやすいガイドで学びましょう。