Naval Group, uno de los principales contratistas de defensa de Francia y parcialmente propiedad del Estado francés, ha negado rotundamente haber sufrido una intrusión en sus sistemas, y sugiere que está siendo blanco de una campaña coordinada para dañar su reputación.

El pasado 23 de julio, un individuo que se hace llamar ‘Neferpitou’ publicó en un foro delictivo de la dark web afirmando haber sustraído 1 terabyte de datos confidenciales de los sistemas del grupo. La supuesta filtración incluiría documentos técnicos sensibles, código fuente de sistemas navales, comunicaciones internas y máquinas virtuales utilizadas en el desarrollo de tecnología para submarinos y fragatas.

Según sus declaraciones, el atacante habría accedido a:

• Un CMS (sistema de gestión de contenidos) clasificado, con código fuente y documentación de despliegue para submarinos y fragatas.
• Comunicaciones internas de la plataforma de mensajería HCL Notes.
• Datos de red y entornos de simulación empleados por desarrolladores.
• Documentación marcada como “Distribución Restringida” y “Especial Francia”.

Como prueba, se compartió una muestra de 13 GB de los datos supuestamente robados. El atacante dio un ultimátum de 72 horas, exigiendo que Naval Group se comunicara a través de Session, una aplicación de mensajería cifrada y anónima. De no recibir respuesta, amenazó con liberar todo el conjunto de datos de forma gratuita.

En respuesta, Naval Group informó que inició una investigación interna con la participación de su equipo de respuesta a emergencias informáticas (CERT) y agencias gubernamentales francesas. Una segunda muestra, publicada el 25 de julio, incluía más componentes del CMS, archivos binarios, materiales de formación y documentación clasificada sobre el uso de estos sistemas en fragatas francesas.

Sin embargo, la empresa afirmó que no se ha detectado ninguna intrusión en sus entornos tecnológicos y que sus operaciones no se han visto afectadas. Naval Group rechazó las acusaciones y destacó el contexto geopolítico actual, marcado por intentos de desinformación y desestabilización a través de ciberataques.

“En un contexto internacional y comercial marcado por tensiones crecientes, Naval Group considera que está siendo víctima de un ataque reputacional basado en falsas alegaciones de actividades cibernéticas maliciosas”, declaró un portavoz de la empresa. También confirmó que se ha presentado una denuncia ante la Fiscalía de París para que se investiguen estos hechos.

Acusaciones previas de filtraciones

No es la primera vez que Naval Group es blanco de este tipo de ataques. A inicios de julio, la colectiva hacktivista prorrusa NoName057(16) afirmó haber accedido a sistemas internos del grupo y obtenido datos confidenciales. Sin embargo, no hay evidencia que respalde esas afirmaciones. De hecho, entre el 14 y el 17 de julio, las autoridades europeas llevaron a cabo la Operación Eastwood, que logró desmantelar buena parte de la infraestructura central de esta agrupación.

Naval Group es el principal astillero de Francia, con más de 15,000 empleados y unos ingresos anuales superiores a los 4,300 millones de euros. El Estado francés posee el 62.25% de las acciones, mientras que la multinacional Thales, especializada en defensa y ciberseguridad, controla el 35% restante.

Reflexión para los profesionales de ciberseguridad

Este caso refleja el creciente uso de la desinformación cibernética como herramienta de presión y guerra híbrida, especialmente en sectores estratégicos como el de defensa. Subraya la importancia de que las organizaciones:

• Mantengan capacidades sólidas de detección y respuesta a incidentes
• Monitoreen activamente canales de inteligencia en la dark web
• Tengan una estrategia clara de comunicación ante amenazas reputacionales
• Colaboren estrechamente con autoridades cibernéticas y judiciales

Fuente: https://www.infosecurity-magazine.com/news/naval-group-denies-hack