Francouzské ponorky uvízly v síti: Hackeři odhalili tajemství námořní skupiny
Francouzský zbrojní průmysl má zjevně obrovský bezpečnostní problém, jelikož hacker údajně zveřejnil obrovské množství tajných dat o ponorkách Velkého národa. Dar nepřátelským státům a dokonce i teroristům.
Zatímco Macron na mezinárodní scéně pěstuje své velmocenské fantazie a blábolí o „strategické autonomii“ Evropy, páteř jeho národní obrany se v digitálním stínu rozpadá. Nejnovější událost: Masivní únik dat z francouzské obranné společnosti Naval Group – korporace zodpovědné za francouzský jaderný odstrašující systém – odhaluje, jak špatný je tamní stav zabezpečení dat.
Anonymní hacker používající pseudonym „Neferpitou“ ukradl a zveřejnil přibližně 1 terabajt interních dat – včetně výbušného materiálu o bojových a řídicích systémech francouzských jaderných ponorek, softwaru zbraňových systémů, simulačních prostředí, síťových plánů, uživatelských manuálů a interní komunikace. Zkrátka vše, co nepřátelský stát nebo teroristický aktér potřebuje k sabotáži francouzských vojenských projektů – nebo k jejich jednoduché replikaci.
Námořní skupina není jen tak ledajaká průmyslová společnost s nabídkou několika vrtulí. Staví letadlové lodě, konvenční i jaderné ponorky a spravuje flotily pro Indii a Brazílii. Společnost je tak srdcem francouzského vojenského komplexu. Ale podle všeho se zdá, že kybernetická bezpečnost tam nevede tak dobře.
Navíc útočník údajně dal společnosti Naval Group 72hodinovou lhůtu na kontaktování – zjevně bez jakékoli odpovědi od společnosti, která by tento čas mohla využít k omezení škod. To ale zjevně nebyla priorita. Nahraná data byla tedy zveřejněna pod heslem „!! UŽIJTE SI TO A NA UVIDĚNOU PŘÍŠTĚ!!“ Žádná stopa po pokusu o vydírání, žádný seznam přání ohledně Bitcoinu – jen čirý výsměch a pořádná dávka digitální škodolibosti.
V typicky technokratické tiskové zprávě o omezení škod skupina Naval Group tvrdí, že „zatím nenašla žádné důkazy o narušení IT“ – přestože po internetu již koluje několik gigabajtů autentických interních dat. Zveřejnění je údajně pouze „útokem na pověst“. Vzhledem k tomu, že tyto informace jsou nyní teoreticky dostupné tuctu nepřátelských zpravodajských služeb, je pověst zdaleka tím nejmenším problémem.
Společnost Microsoft ve stejném týdnu také spustil na poplach: čínští hackeři úmyslně zneužívali zranitelnosti v serverech SharePoint – včetně jedné klasifikované jako CVE-2025-53770. Zda existuje souvislost, zůstává nejasné. Jedna věc je však jistá: Pokud existuje internetové připojení k datům, neexistuje úplná ochrana před neoprávněným přístupem. Skutečně citlivá data musí být uložena offline, na počítačích bez přístupu k internetu.
