Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET
Nouveau mode de connexion. Le forum va passer l'identification via l'adresse courriel enregistrée et votre mot de passe. On laisse le mode connexion par pseudonyme quelques semaines, puis on bascule en connexion par courriel plus mot de passe.

Actualité, principales commandes et MCO du navaliste Naval Group ex-DCNS/Thales/Piriou/CMN

Philippe Top-Force

Par Philippe Top-Force
dans Europe

 Share

Messages recommandés

Titus K

Titus K

Posté(e)
Posté(e) (modifié)

Pas bon ca ...

Cyberattaque présumée contre NavalGroup

Des hackers revendiquent le vol de données sensibles : code source de systèmes de combat, documents techniques, accès réseau, VM de développeurs, échanges confidentiels.

Étonnant, quand on sait que Naval Group dispose de son propre CERT et d’une sécurité parmi les plus avancées de la BITD.

Une opération de déstabilisation en lien avec un futur contrat stratégique ?

Affaire à suivre...

Gwjml-iXMAAcZ90?format=jpg&name=medium

Gwi7cgXWIAAkXQT?format=jpg&name=large

CYBERALERT - FRANCE | 1To de données sensibles de Naval Group serait en vente sur le "Amazon de la cybercriminalité"

La nuit dernière, une inquiétante revendication a fait son apparition...

Un cybercriminel prétend avoir mis la main sur 1To de données... concernant Naval Group - acteur français de la défense et un leader européen du naval de défense, spécialisé dans la conception, la construction et la maintenance de sous-marins et de navires de surface pour la Marine nationale et ses clients mondiaux-

Toujours d'après les dires de ce cybercriminel, il aurait mis la main sur :

  • un CMS top secret pour sous-marins et frégates disponible avec code source et guide d'utilisation pour le déploiement de l'infrastructure *Précisant qu'il faut un serveur puissant pour recréer ce CMS top-secret
  • des données réseau concernant des sous-marins et des frégates
  • des documents techniques de la DCN, de la DCNS et de NavalGroup avec différents types de classification comme « Diffusion restreinte », « Spécial France », etc. *Précisant que les documents datent de 2006, mais couvrent principalement la période de 2019 à 2024.
  • des machines virtuelles des développeurs intégrant différents simulateurs de la marine française
  • des échanges confidentiels interceptés via leur messagerie interne (Notes HCL)

Ce cybercriminel a accompagné sa revendication d'un échantillon plus que conséquent... 13Go de données...

Il donne 72h à Naval Group pour le contacter via Session -une messagerie intraçable et qui a énormément le vent en poupe chez les cybercriminels dernièrement- Passé ces 72h, il publierait gratuitement toutes ces données !

A date, il n'y a aucune conformation de ce piratage. La plus grande prudence est donc de mise !

Cette revendication interpelle de par les infos publiées et la tournure... et pose quelques questions comme le TA -threat actor- qui pourrait se cacher derrière...

 

 

Modifié par Titus K
  • Merci (+1) 1
  • Confus 1
  • Triste 2
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 2,3k
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

pascal
pascal

Pendant ce temps ... en Australie ...

capmat
capmat

Je conteste l'argument du retard si au lieu de sous marin a propulsion classique, l'Australie construit sur son sol des sous marins a propulsion nucléaire de conception américaine. Si les sous ma

xav
xav

French Navy’s Next Generation Landing Craft Taking Shape https://www.navalnews.com/naval-news/2020/07/french-navys-next-generation-landing-craft-taking-shape/

Patrick

Patrick

Posté(e)
Posté(e)
Il y a 5 heures, Titus K a dit :

Une opération de déstabilisation en lien avec un futur contrat stratégique ?

Assez clairement.

Un service étranger n'irait pas pérorer sur tous les toits. Sauf si le mal était déjà fait.

De plus cette "info" était déjà sortie le 7 juillet. Mais donc désormais Naval Group n'aurait que "72 heures"?

Et puis la "menace" de divulguer tout ça à tout le monde "gratuitement" est étrange. Surtout qu'ils précisent avoir déjà distribué les fameuses données à des gens que ça intéresse. Donc ils auraient été payés par ces gens mais maintenant mettraient à dispo gratuitement les dossiers? 

Si c'était aussi facile qu'ils semblent le dire ils auraient déjà sévi à de nombreuses reprises depuis de nombreuses années.

il y a 20 minutes, Brian a dit :

ça fait fortement penser à ce qui s'était passé au moment du contrat australien. Attaque réussie ou pas, ça sent très fort la tentative pour contrer de futurs contrats.

Voilà.

Exactement comme pour "l'affaire" des "données sensibles" des Scorpènes. C'était du vent. Et ça n'a pas non plus empêché les ventes.

Je ne serais même pas étonné que les données volées soient bidons de A à Z et laissées bien en évidence pour que des margoulins aillent se servir.

Donc ça sent le concurrent, ou l'adversaire stratégique qui n'a pas intérêt à voir des sous-marins et frégates Français arriver quelque part.

Or il y a un gros contrat en Norvège qui se prépare... Intéressant non?

Lien vers le commentaire
Partager sur d’autres sites
herciv

herciv

Posté(e)
Posté(e) (modifié)
Il y a 5 heures, Patrick a dit :

Or il y a un gros contrat en Norvège qui se prépare... Intéressant non?

Je crois que le problème pour le concurrent est plus gros que la seule Norvège. Il semble à minima que la Suède et d'autre pays de la mer du Nord, de la baltique voir plus s'y intéresse.

Modifié par herciv
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Alberas

Alberas

Posté(e)
Posté(e)
Il y a 7 heures, Patrick a dit :

Je ne serais même pas étonné que les données volées soient bidons de A à Z et laissées bien en évidence pour que des margoulins aillent se servir.

Donc ça sent le concurrent, ou l'adversaire stratégique qui n'a pas intérêt à voir des sous-marins et frégates Français arriver quelque part.

Or il y a un gros contrat en Norvège qui se prépare... Intéressant non?

Données bidons utilisées comma appât? Quel intérêt? L'accès des Hackers est en lui même une faiblesse de NG, même en identifiant un commanditaire éventuel.

A moins que NG puisse faire valoir que c'était un leurre pour détourner l'attaque vers des données périmées.

Il n'en reste pas moins que NG va devoir démontrer qu'il protège bien ses données sensibles.

Lien vers le commentaire
Partager sur d’autres sites
Titus K

Titus K

Posté(e)
Posté(e) (modifié)

Bon il se passe clairement des choses ... les autorités Francaises s'attaquent depuis plusieurs jours a cette plateforme 
 

Les autorités françaises font du sale aux cybercriminels dernièrement !

Nouvelle victoire avec l'arrestation de l'"administrateur" -comprendre le cerveau- de l'autre "Amazon de la cybercriminalité" russe !

Pour rappel, ce forum existait depuis plus de 12ans -2013- et on y retrouvait des infos issues du cybercrime de 1ère main !

D'après les autorités, le suspect arrêté, très actif dans la cybercriminalité depuis près de 20 ans, aurait empoché la coquette somme de 7M €. Il a été arrêté en Ukraine, 4 ans après le début de l'enquête !

À noter que depuis cet après-midi le site n'est plus accessible sur le clearnet -comprendre l'internet normal- mais demeure encore/pour le moment accessible sur sa version du darkweb.

 


Un récap sur le hack supposé de NG :
 

Naval Group, Opération de déstabilisation en cours ?
 

Il y a 2 semaines de cela, NoName057 (que l'on ne présente plus), groupe de hacktivistes prorusse -connu pour faire en partie du DDOS- revendique déjà, avant son démantèlement -en partie-, d'avoir infiltré "le périmètre interne de Naval Group".

Ils faisaient mention d'aide de "volontaires" avec lesquels des "données intéressantes" avaient été récupéré avant de les communiquer aux " tierces parties concernées/appropriées"; sans faire aucune mention de la nature de ces donnés ou même accompagner cette revendication de capture d'écran à défaut d'échantillons...

Cette 1ère revendication faite sur telegram a été un flop..
 

Une semaine après, entre le 14 et le 17 juillet, une opération d'envergure, menée par les autorités de plusieurs pays dont la France, a mis un sacré coup d'arrêt aux activités du collectif de hackers NoName057(16).
 

Encore une semaine après, on retrouve cette "même" revendication, d'un cybercriminel ayant créé son compte un peu avant sur le "Amazon de la cybercriminalité" avec plus de détails sur la présupposée cyberattaque de Naval Group, un échantillon de 13Go de données, et surtout un ultimatum de 72h...

Le mode opératoire, la chronologie et bcp d'autres questions se posent... étonnent.
Une opération de déstabilisation visant la France à travers son fleuron de la défense maritime ?
Une opération sous faux drapeau d'un concurrent, d'un état suite aux derniers contrats du groupe ? ...

Aussi prendre toujours énormément de recul, savoir recouper des sources et ne pas se laisser dicter un narratif !

Modifié par Titus K
  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites
Myrtil

Myrtil

Posté(e)
Posté(e)
11 hours ago, Alberas said:

Naval Group va probablement minimisr l'impact des données volées, mais ça la fout vraiment très mal pour le constructeur des SNLE

Il n'y a pas de raison, restons calmes. Nous verrons bien. La motivation de rendre l'affaire publique discrédite déjà la démarche.
Il faudrait arrêter de transpirer dès qu'un trouduc lâche publiquement le moindre vent sur les plans de l'étoile noire ou la taille du gourdin de Brigitte.

  • Haha (+1) 2
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Myrtil

Myrtil

Posté(e)
Posté(e)

Ah ?!
https://www.opex360.com/2025/07/24/le-contrat-sur-les-deux-sous-marins-scorpene-destines-a-lindonesie-est-entre-en-vigueur-selon-naval-group/

Cette histoire de hacker en goguette au timing approximatif ressemble de plus à plus la version hacker frustré du gamin qui se roule par terre de rage parce qu'on vient de lui piquer son quatre heures.

  • J'aime (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
Boule75

Boule75

Posté(e)
Posté(e)
Il y a 6 heures, Chimera a dit :

 

Version 0.1 d'un développeur.

"Jusqu'ici, tout va bien."

 

C'est gonflé d'affirmer "il n'y a pas de casse". Un peu comme s'ils pensaient avoir un mouvement d'avance sur l'assaillant.

Lien vers le commentaire
Partager sur d’autres sites
Titus K

Titus K

Posté(e)
Posté(e) (modifié)
Il y a 1 heure, Patrick a dit :

Et si c'était le cas?

C'est vraiment spéculer alors qu'on a franchement pas beaucoup d'info fiable pour l'instant. 

Dans son communiqué, NG ne remet pas directement en doute l'authenticité des documents publiés, mais affirme n'avoir détecté aucune intrusion dans son environnement informatique et qu'aucun impact sur ses activités est a signaler. 

Il y a aussi ce communiqué de NG publié quelques jours avant celui d'au-dessus :

On a effectivement détecté un potentiel incident de cybersécurité qui nous impliquerait. Comme on prend toute alerte cyber très au sérieux et que l’on dispose de procédures adaptées, on a mobilisé tout de suite une équipe d’experts en lien avec les services de l’État. On mène donc des investigations pour apporter la réponse qui sera appropriée. En attendant, on ne peut ni confirmer ni infirmer cette information.

Naval Group, service communication


Les documents publiés ne sont pas durs a trouver mais je vais pas les partager ici, je ne saurais pas juger ce qui sensible et ce qu'il ne l'est pas. 

Je note en revanche le silence des grands journalistes défense, comme Merchet, Cabirol ou Groizeleau.

Modifié par Titus K
Lien vers le commentaire
Partager sur d’autres sites
Alberas

Alberas

Posté(e)
Posté(e) (modifié)
Il y a 3 heures, Boule75 a dit :

Version 0.1 d'un développeur.

"Jusqu'ici, tout va bien."

 

C'est gonflé d'affirmer "il n'y a pas de casse". Un peu comme s'ils pensaient avoir un mouvement d'avance sur l'assaillant.

Naval Group parle d'une "attaque réputationnelle". C'est peut être seulement çà s'il s'agit de documents provisoires ou des "users guide" par nature assez largement diffusés. Mais ça démontrerait quand même un défaut de gestion des fichiers, même s'ils sont périmés.

En revanche, s'il y a des dossiers vraiment sensibles, ça peut être très grave.

Modifié par Alberas
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites
ARMEN56

ARMEN56

Posté(e)
Posté(e)

Réputationnelle , il s’agit bien de cela , le mot est pesé et juste . 

Le document témoin en diffusion restreinte en lien  plus haut d’abord mis en ligne sur X puis supprimé , concerne le CMS du Suffren, c’est pas rien - même s’il date de 2014 , c’est dingue ! 

C’est du nuisible ; on imagine bien branle bas de tous les  services de l’état pour tenter de remonter à la source ( pas de cadeau!!) 

  • Upvote (+1) 3
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Share
Aller sur la liste des sujets

  • Statistiques des membres

    6 159
    Total des membres
    3 754
    Maximum en ligne
    Paris_est_magic_2
    Membre le plus récent
    Paris_est_magic_2
    Inscription

  • Statistiques des forums

    21,7k
    Total des sujets
    1,8m
    Total des messages

  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...