法国潜艇秘密在网络攻击后浮出水面

欧洲防务巨头海军集团（Naval Group）已确认正在调查一起据称的网络攻击事件，黑客在互联网上发布了据称是该公司的敏感内部数据。

海军集团为法国海军建造和维护多种舰艇和潜艇，包括航空母舰和核潜艇。其客户包括多个外国海军，如印度和巴西。

因此，针对这家国防承包商的安全漏洞不仅应视为对法国国家安全的威胁，也对其他国家的安全构成关切。

这起据称的漏洞最初是在一名自称"Neferpitou"的黑客出售据称约1TB海军集团内部数据时曝光的，该黑客还提供了一个13GB的免费"样本"内容。

该声明是在一个地下黑客论坛的帖子中发布的。

据称数据包括与法国核潜艇和护卫舰使用的作战系统相关的源代码、武器系统软件、模拟环境、网络设计、用户手册和内部通信。

在7月23日的论坛帖子中，Neferpitou表示海军集团有72小时时间联系他们，否则"将免费泄露所有数据"。截至目前，尚未公开任何赎金要求。

7月25日，Neferpitou发布更新，分享了一个包含更多详细信息的链接，并表示海军集团还有24小时时间联系他们。

如其所言，该黑客于7月26日星期六再次发帖，分享了一个据称包含全部泄露数据的链接，标题为"！！享受并下次再见！！"

在可能是暗示Neferpitou如何获得访问权限的信息中，黑客以以下消息结束：

“请记住，没有什么是真正与互联网断开的…”

此时，海军集团发布了一份法语和英语声明，表示已意识到网络攻击声称，并已启动由网络安全专家团队支持的技术调查。

声明称，正在分析和验证在线共享数据的真实性，并将其描述为"声誉攻击"。

“在此阶段，尚未检测到对我们IT环境的入侵，且对我们的活动没有影响，“海军集团的公告总结道。

上周，微软警告称，中国黑客正在积极利用企业SharePoint服务器中被称为"ToolShell"的远程代码执行漏洞。

该漏洞技术名称为CVE-2025-53770，Bitdefender研究人员确定已危害欧洲、中东和北美的系统。

尽管尚未确认海军集团数据泄露的来源是由于本地SharePoint服务器被利用，但不可否认的是，长期以来一直有国家侵入其他国家的国防基础设施以收集情报和造成破坏的历史。

网络犯罪分子，无论是否由国家支持，都对窃取敏感信息感兴趣，这些信息的价值可能超出财务价值。

所有企业，无论是否在国防领域工作，忽视黑客构成的威胁都是愚蠢的。必须确保组织拥有强大的防御措施，以降低成功攻击的风险。