Französische U-Boot-Geheimnisse kommen nach Cyberangriff ans Licht

Der europäische Rüstungsriese Naval Group hat bestätigt, dass er einen mutmaßlichen Cyberangriff untersucht, bei dem angeblich sensible interne Daten von Hackern im Internet veröffentlicht wurden.

Naval Group baut und wartet eine Reihe von Schiffen und U-Booten für die französische Marine, darunter Flugzeugträger und Atom-U-Boote. Zu seinen Kunden zählen mehrere ausländische Marinen, darunter Indien und Brasilien.

Daher sollte eine Sicherheitsverletzung bei diesem Rüstungsunternehmen nicht nur als Problem für die nationale Sicherheit Frankreichs, sondern auch für die anderer Nationen betrachtet werden.

Die mutmaßliche Sicherheitsverletzung wurde erstmals bekannt, nachdem ein Hacker namens „Neferpitou” etwa 1 TB an internen Daten von Naval Group zum Verkauf angeboten und eine 13 GB große kostenlose „Probe” des Inhalts zur Verfügung gestellt hatte.

Die Ankündigung erfolgte in einem Beitrag in einem Untergrund-Hackerforum.

Die Daten sollen Quellcode zu Kampfsystemen enthalten, die auf französischen Atom-U-Booten und Fregatten zum Einsatz kommen, sowie Waffensystem-Software, Simulationsumgebungen, Netzwerkdesigns, Benutzerhandbücher und interne Kommunikation.

In ihrem Forumsbeitrag vom 23. Juli erklärte Neferpitou, dass Naval Group 72 Stunden Zeit habe, um Kontakt aufzunehmen, sonst würde sie „alles kostenlos veröffentlichen“. Bislang wurde keine Lösegeldforderung veröffentlicht.

Am 25. Juli veröffentlichte Neferpitou ein Update mit einem Link zu weiteren Details und erklärte, dass Naval Group noch 24 Stunden Zeit habe, um Kontakt aufzunehmen.

Wie versprochen, veröffentlichte der Hacker am Samstag, dem 26. Juli, erneut einen Beitrag mit einem Link zu den angeblich vollständigen geleakten Daten unter dem Banner „!! VIEL SPASS UND BIS ZUM NÄCHSTEN MAL !!“.

In einer Nachricht, die wahrscheinlich Aufschluss darüber gibt, wie Neferpitou Zugang erhalten hat, verabschiedete sich der Hacker mit folgenden Worten:

„Denkt daran, nichts ist wirklich vom Internet getrennt ...“

Zu diesem Zeitpunkt gab Naval Group eine Erklärung in Französisch und Englisch heraus, in der es hieß, dass man von der behaupteten Cyberattacke Kenntnis habe und eine technische Untersuchung unter Unterstützung eines Teams von Cybersicherheitsexperten eingeleitet habe.

In der Erklärung hieß es, dass man die Echtheit der Daten, die online geteilt worden waren, in einem als „Angriff auf den Ruf“ bezeichneten Vorfall analysiere und überprüfe.

„Zum jetzigen Zeitpunkt wurde kein Eindringen in unsere IT-Umgebungen festgestellt, und es gab keine Auswirkungen auf unsere Aktivitäten“, schloss die Mitteilung von Naval Group.

Letzte Woche warnte Microsoft, dass chinesische Hacker aktiv eine als „ToolShell“ bekannte Sicherheitslücke zur Remote-Codeausführung in SharePoint-Servern von Unternehmen ausnutzen.

Die Sicherheitslücke, die technisch als CVE-2025-53770 bezeichnet wird, wurde von Bitdefender-Forschern als Ursache für kompromittierte Systeme in Europa, dem Nahen Osten und Nordamerika identifiziert.

Obwohl nicht bestätigt wurde, dass die Ursache für die Datenpanne bei Naval Group in der Ausnutzung eines lokalen SharePoint-Servers lag, ist es unbestreitbar, dass es seit langem vorkommt, dass Länder die Verteidigungsinfrastruktur anderer Nationen hacken, um Informationen zu sammeln und Störungen zu verursachen.

Cyberkriminelle, ob staatlich gefördert oder nicht, sind daran interessiert, sensible Informationen zu stehlen, die mehr als nur einen finanziellen Wert haben können.

Alle Unternehmen, unabhängig davon, ob sie im Verteidigungssektor tätig sind oder nicht, wären töricht, die Bedrohung durch Hacker zu ignorieren. Es ist unerlässlich, sicherzustellen, dass Ihr Unternehmen über starke Abwehrmaßnahmen verfügt, um das Risiko eines erfolgreichen Angriffs zu verringern.