A empresa estatal francesa de defesa, Naval Group, está investigando um ciberataque após 1TB de dados supostamente roubados terem sido vazados em um fórum de hacking.
A companhia caracterizou isso como uma "tentativa de desestabilização" e um "ataque à reputação", ao qual respondeu com uma queixa para proteger os dados de seus clientes.
Enquanto isso, o Naval Group está investigando com a ajuda de especialistas externos para determinar se os dados vazados são realmente originários deles.
Apesar da gravidade das alegações, a empresa mantém que não vê sinais de violação dos sistemas de TI, e suas operações não foram impactadas.
"Imediatamente iniciamos investigações técnicas com o apoio de uma equipe de especialistas em cibersegurança e o CERT do Naval Group em estreita colaboração com as Autoridades Francesas," declara o comunicado público.
"Todas as nossas equipes e recursos estão mobilizados para analisar e verificar a autenticidade, origem e propriedade dos dados o mais rápido possível."
"Neste momento, nenhuma intrusão em nossos ambientes de TI foi detectada e não houve impacto em nossas atividades."
O Naval Group (anteriormente DCNS) é um contratado de defesa francês especializado em sistemas de defesa naval e navios de guerra.
É majoritariamente de propriedade do governo francês, com o restante pertencendo ao gigante da defesa Thales Group.
A empresa projeta, constrói e mantém navios militares, incluindo fragatas, destróieres, submarinos nucleares e porta-aviões, além de sistemas de combate marítimo e tecnologia de guerra digital.
O Naval Group é o principal fornecedor da Marinha Francesa, mas também exporta para países como Austrália, Brasil, Índia e Egito.
Em 23 de julho de 2025, um ator de ameaça usando o codinome 'Neferpitou' publicou uma grande amostra de 13 GB de dados supostamente roubados do Naval Group.
Os dados continham o que parece ser CMS classificado para navios militares, documentos técnicos, VMs de desenvolvimento com dados de simulação e comunicações internas.
O ator da ameaça deu ao Naval Group 72 horas para enviar uma mensagem a eles para negociar um pagamento de extorsão.
Logo depois, Neferpitou vazou o conjunto de dados completo de 1TB no fórum.
Notavelmente, os dados foram postados no DarkForums, que viu um aumento de 600% na atividade após o colapso do BreachForums em abril de 2025, atuando como o novo hub de troca para a comunidade cibercriminosa do clearweb.
Vale ressaltar que a Thales sofreu violação de dados em 2022 pela operação de ransomware LockBit 3.0.
Portanto, os dados vazados poderiam ser um reciclo do que foi roubado pelo notório grupo de ameaça naquela época.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...