La empresa francesa de defensa, Naval Group, negó haber sufrido una intrusión, aunque investiga junto a las autoridades la publicación de 1 TB de información supuestamente confidencial robado desde sus sistemas. La compañía calificó la situación como un intento de desestabilización y un ataque reputacional.
La empresa francesa de defensa Naval Group, proveedor clave de la Marina de ese país y de otros gobiernos, enfrenta serios cuestionamientos luego de que un actor malicioso publicara en foros clandestinos una masiva filtración de datos presuntamente robados. Aunque la compañía sostiene que no hay señales de una brecha en sus sistemas, el caso ha encendido alertas por la posible exposición de información sensible sobre tecnología militar.
El pasado 23 de julio, un usuario del foro DarkForums, identificado como “Neferpitou”, aseguró haber exfiltrado 1 terabyte de datos de Naval Group. Para respaldar su afirmación, publicó una muestra inicial de 13 GB que incluía documentos técnicos, simulaciones de desarrollo, comunicaciones internas y archivos relacionados con sistemas de gestión de contenido (CMS) utilizados en submarinos y fragatas. Tres días después, tras no recibir respuesta a su amenaza de extorsión, liberó la totalidad del contenido.
La filtración incluye documentos marcados con niveles de clasificación como “Restricted Distribution” y “Special France”, además de máquinas virtuales empleadas por desarrolladores, datos de red y resultados de pruebas de rendimiento. Según el mensaje de “Neferpitou”, el objetivo no era económico, sino presionar a la compañía para negociar antes de exponer el material públicamente. La plataforma utilizada para comunicarse sería “Session”, un servicio de mensajería cifrada popular entre actores del cibercrimen.
Naval Group reaccionó rápidamente con un comunicado en el que calificó el incidente como “un intento de desestabilización y un ataque reputacional”. La empresa aseguró que “no se ha detectado ninguna intrusión en nuestros entornos informáticos y no se ha registrado impacto en nuestras actividades.” A pesar de esto, se activaron investigaciones técnicas con apoyo de expertos externos, del equipo CERT del grupo y de autoridades francesas.
“Todos nuestros equipos y recursos están movilizados para analizar y verificar la autenticidad, el origen y la propiedad de los datos lo más rápido posible”, indicó la compañía.
Naval Group también presentó una denuncia ante la Fiscalía de París para esclarecer lo que describe como actos maliciosos que pretenden socavar su imagen internacional.
En paralelo, han surgido versiones no verificadas sobre posibles filtraciones previas. Una cuenta vinculada al grupo hacktivista pro-ruso NoName057(16) publicó en la red social X el pasado 7 de julio que había accedido a datos internos de Naval Group, afirmando haberlos entregado a terceros. Sin embargo, no se ha podido confirmar la veracidad de esa información. Curiosamente, días después, entre el 14 y 17 de julio, una operación internacional coordinada por Europol y Eurojust (denominada “Operation Eastwood”) logró desmantelar parte de la infraestructura de ese colectivo. En medio de este escenario de alta tensión geopolítica y comercial, Naval Group -que emplea a más de 15 mil personas y factura más de 4.300 millones de euros anuales- intenta contener el daño reputacional, mientras los expertos continúan examinando si el contenido filtrado es genuino, reciente o corresponde a otras brechas anteriores, como la sufrida por su socio Thales en 2022 a manos del ransomware LockBit 3.0.