סודות הצוללות הצרפתיות נחשפים בעקבות מתקפת סייבר

יולי 30, 2025

ענקית ההגנה האירופית Naval Group אישרה כי היא חוקרת מתקפת סייבר אשר גרמה לפרסום מידע רגיש באינטרנט. Naval Group בונה ומתחזקת מערך של ספינות וצוללות עבור הצי הצרפתי, כולל נושאות מטוסים וצוללות גרעיניות. היא מונה מספר ציים זרים בין לקוחותיה, כולל הודו וברזיל. יש להתייחס לפריצת הסייבר נגד קבלן ההגנה כדאגה לא רק לביטחון הלאומי של צרפת, אלא גם לזה של מדינות אחרות.

פריצת הסייבר נחשפה לראשונה לאחר שהאקר בשם Neferpitou הציב למכירה מה שלטענתו הוא כ- 1 טרה-בייט של נתונים פנימיים השייכים לחברת Naval Group וכן, הציע דוגמה חינמית של 13 גיגה-בייט. ההודעה פורסמה בפוסט בפורום האקרים מחתרתי. נטען כי הנתונים כוללים קוד מקור הקשור למערכות לחימה המשמשות בצוללות גרעיניות ופריגטות צרפתיות, תוכנת מערכות נשק, סביבות סימולציה, מדריכי משתמש ותקשורת פנימית.

בפוסט שפרסם Neferpitou נכתב כי ל- Naval Group היו 72 שעות ליצור קשר או שהוא ידליף הכל בחינם. עד כה לא פורסמה דרישה לכופר. ב- 25 ביולי פרסם Neferpitou עדכון, שיתף קישור לפרטים נוספים והודיע שלחברת Naval Group נותרו 24 שעות ליצור איתו קשר. נאמן להבטחתו, פרסם ההאקר שוב ביום שבת 26 ביולי ושיתף קישור למה שלטענתו הינו מלוא הנתונים שגנב, תחת באנר שאומר "!!תהנו ונתראה בפעם הבאה!!". במה שנראה כאינדיקציה לאופן שבו השיג Neferpitou גישה, ההאקר חתם בהודעה: "זכרו, שום דבר לא באמת מנותק מהאינטרנט…"

בשלב זה, פרסמה Naval Group הצהרה בצרפתית ובאנגלית, בה נאמר שהיא מודעת לטענת מתקפת הסייבר וכי פתחה בחקירה טכנית הנתמכת על ידי צוות מומחי אבטחת סייבר. בהצהרה נאמר כי היא מנתחת ומאמתת את האותנטיות של הנתונים ששותפו באינטרנט, במה שתיארה כמתקפה על המוניטין. "בשלב זה לא זוהתה חדירה לסביבות ה- IT שלנו ולא הייתה השפעה על פעילותנו", סיכמה Naval Group בהודעתה.

נזכיר כי בשבוע שעבר הזהירה מיקרוסופט כי האקרים סינים מנצלים באופן פעיל פגיעות של ביצוע קוד מרחוק המכונה "ToolShell" בשרתי SharePoint של עסקים. חוקרי Bitdefender קבעו כי הפגיעות גרמה נזקים למערכות מחשוב ברחבי אירופה, המזרח התיכון וצפון אמריקה. למרות שלא אושר שמקור דלף המידע של Naval Group נבע מניצול שרת SharePoint מקומי, מה שאי אפשר להכחיש הוא שקיימת היסטוריה ארוכה של מדינות הפורצות לתשתיות ההגנה של מדינות אחרות כדי לאסוף מודיעין ולגרום לשיבושים. פושעי סייבר, בין אם בחסות מדינה עויינת ובין אם לאו, מעוניינים לגנוב מידע רגיש אשר יכול להיות בעל ערך גדול יותר מאשר ערך כספי.

אסור לכל עסק, בין אם הוא פועל במגזר הביטחון ובין אם לאו, להתעלם מהאיום שמציבים האקרים. חיוני לוודא שלארגון יש הגנות חזקות כדי להפחית את הסיכון למתקפת סייבר מוצלחת.

למקור הידיעה ולמידע נוסף

סודות הצוללות הצרפתיות נחשפים בעקבות מתקפת סייבר

[email protected]

03-7733010

הצורן ב'4, נתניה

להצהרת הנגישות

ראשי

הגנת סייבר

מבזקי סייבר

חברת פינטק הזהירה עשרות בנקים וחברות אשראי בארה"ב מדלף מידע בעקבות מתקפת כופרה

מתקפת נוזקה חשפה 400,000 סודות מפתחים

בעקבות מתקפת כופרה נדרש שריף מחוז קליבלנד לשלם תוך שבוע 800,000 דולר דמי כופר

תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge

מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים

במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה

דרישת כופר של 1.22 מיליון דולר מחברת ייעוץ מדעי בעקבות מתקפת כופרה

מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure

האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?

מתקפת כופרה על חברת Under Armour – האקרים טוענים שגנבו מיליוני נתונים אישיים

מאמרים

כך בונים מעטפת הגנת סייבר שעובדת באמת

Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות

הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים

האמת המכוערת על מיילים ב‑2025: כך עוצרים AI‑Phishing לפני שהוא מגיע לאינבוקס

מ-AI ועד מחשוב קוונטי: מלחמת הסייבר של הדור הבא

פישינג 2025 זה כבר לא לינק חשוד כך עוצרים את ההונאות החדשות

האמת על אבטחת Microsoft 365 בשנת 2025 מה שלא מספרים לכם

איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק

שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC

תיקון 13 לחוק הגנת הפרטיות