法国潜艇机密遭网络攻击后浮出水面

欧洲防务巨头海军集团（Naval Group）已确认正在调查一起据称的网络攻击事件，黑客在互联网上发布了据称是该公司的敏感内部数据。

海军集团为法国海军建造和维护多种舰船和潜艇，包括航空母舰和核潜艇。其客户包括多个外国海军，如印度和巴西。因此，针对这家防务承包商的安全漏洞不仅应视为对法国国家安全的关切，也对其他国家的安全构成威胁。

这起据称的漏洞事件最初曝光是因为一名自称“Neferpitou”的黑客出售据称约1TB的海军集团内部数据，并提供了13GB的免费“样本”内容。该公告发布在一个地下黑客论坛的帖子中。

据称数据包括与法国核潜艇和护卫舰使用的作战系统相关的源代码、武器系统软件、模拟环境、网络设计、用户手册和内部通信。

在7月23日的论坛帖子中，Neferpitou表示海军集团有72小时的时间联系他们，否则“我将免费泄露所有内容”。截至目前，尚未公开任何赎金要求。

7月25日，Neferpitou发布更新，分享了一个链接以获取更多详细信息，并表示海军集团还有24小时的时间联系他们。

如其所言，黑客于7月26日星期六再次发帖，分享了一个链接，声称包含全部泄露数据，并附有标语“！！享受并下次再见！！”

在似乎暗示Neferpitou如何获得访问权限的消息中，黑客以以下信息结束：

“请记住，没有什么真正与互联网断开连接…”

此时，海军集团发布了一份法语和英语的声明，表示已意识到网络攻击的声称，并已启动一项由网络安全专家团队支持的技术调查。声明称，正在分析和验证在线共享数据的真实性，并将其描述为“声誉攻击”。

“在此阶段，未检测到对我们IT环境的入侵，且对我们的活动没有影响，”海军集团的公告总结道。

上周，微软警告称，中国黑客正在积极利用企业SharePoint服务器中一个名为“ToolShell”的远程代码执行漏洞。

该漏洞技术名称为CVE-2025-53770，Bitdefender研究人员确定其已危害欧洲、中东和北美的系统。

尽管尚未确认海军集团泄露的源头是由于本地SharePoint服务器的漏洞利用，但不可否认的是，长期以来各国一直存在破坏他国防务基础设施以收集情报和造成混乱的历史。

网络犯罪分子，无论是否由国家支持，都对窃取敏感信息感兴趣，这些信息可能具有超出财务价值的价值。

所有企业，无论是否在防务部门工作，如果忽视黑客构成的威胁，都是愚蠢的。确保组织拥有强大的防御措施以降低成功攻击的风险至关重要。