法國國防業者Naval Group傳出遭駭，攻擊者竊得1 TB內部資料

地緣政治衝突白熱化，世界局勢緊張，國防領域也成為遭到駭客鎖定的重要目標，因此相關的資安事故也引起外界關注，擔心國防承包商的資料外流，是否會波及國家安全，最近一起法國國防承包商的資料外洩事故，就是典型的例子。

根據資安新聞網站Bleeping Computer的報導，有人在駭客論壇聲稱，他們從法國國營的國防公司Naval Group竊得1 TB資料。對此，Naval Group發布聲明，指出這是企圖破壞穩定，以及破壞他們名譽做出的攻擊，該公司表示目前IT系統並未出現遭到入侵的跡象，營運一切正常，他們已尋求外部專家協助調查，並與法國當局合作，確認這批資料是否從內部流出。

Naval Group原名Direction des Constructions Navales Services（DCNS），是專精海軍防禦系統及軍艦的法國國防承包商，總部在巴黎，由法國政府與另一家國防業者Thales Group持有大部分的股票。Naval Group是法國海軍的主要供應商，但也有出口產品至澳洲、巴西、印度、埃及。

這起事故發生在7月23日，名為Neferpitou的人士於駭客論壇Dark Forums聲稱，他們從Naval Group竊得一批資料，並提供13 GB檔案供買家檢驗。這些資料疑似與軍用船隻的機密資料、技術文件、用於開發的虛擬機器（內含模擬資料），以及內部通訊的內容。

Neferpitou要求Naval Group在72小時內與他們進行談判，敲定勒索金額，但不久後，這些駭客公布整批資料，檔案大小為1 TB。

值得留意的是，Thales於2022年曾遭勒索軟體LockBit 3.0攻擊，導致資料外洩，因此Bleeping Computer推測，這批檔案很有可能源自當時外流的資料。