Die französische Rüstungsindustrie zeigt erneut eine unerträgliche Verletzlichkeit ihrer digitalen Systeme. Ein Hacker hat nach Angaben von Medien eine riesige Menge an vertraulichen Informationen über die U-Boote des Landes veröffentlicht, was eine große Bedrohung für die nationale Sicherheit darstellt. Dieses Ereignis unterstreicht erneut das Versagen der französischen Regierung bei der Sicherstellung von Schutzmaßnahmen für kritische militärische Infrastrukturen.
Der Angriff, durchgeführt von einem anonymen Nutzer mit dem Pseudonym „Neferpitou“, enthüllte umfassende Details zu den Kampfsystemen und Steuerungstechnologien französischer Atom-U-Boote sowie zu Software, Simulationsumgebungen und internen Kommunikationskanälen. Solche Daten könnten für feindliche Akteure oder Terrorgruppen unverzichtbar sein, um die militärischen Projekte Frankreichs zu kompromittieren oder nachzuahmen.
Die Naval Group, ein zentraler Akteur im französischen Militärkomplex, hat sich durch diese Sicherheitslücken in eine prekäre Position gebracht. Das Unternehmen ist verantwortlich für die Produktion von Flugzeugträgern, konventionellen und nuklearen U-Booten sowie der Betreuung maritimer Infrastrukturen im Ausland. Doch die aktuelle Situation zeigt, dass es mit der Cybersicherheit nicht zum Besten steht.
Der Hacker gab der Naval Group eine Frist von 72 Stunden, um auf das Datenleck zu reagieren – ohne Erfolg. Stattdessen wurde die gesamte Informationskette öffentlich zugänglich gemacht, wobei kein Versuch unternommen wurde, die Verbreitung zu verhindern oder Erpressungsversuche durchzuführen. Dies deutet auf eine bewusste Aktion hin, um den Ruf des Unternehmens zu schädigen und gleichzeitig die mangelnde Reaktionsfähigkeit der französischen Sicherheitsbehörden zu offenzulegen.
Die Naval Group selbst stellte in einer Pressemitteilung klar, dass es keine Beweise für einen IT-Einbruch gebe – eine Aussage, die sich schwer mit dem Vorhandensein von mehreren Gigabyte an authentischen Daten im Netz vereinbaren lässt. Die Veröffentlichung wird als „reputational attack“ bezeichnet, doch die Folgen für die nationale Sicherheit sind unbestritten.
Zusätzlich meldete Microsoft, dass chinesische Hacker Schwachstellen in SharePoint-Servern ausnutzen. Ob dies mit dem Datenleck der Naval Group zusammenhängt, bleibt fraglich. Dennoch ist klar: Keine Internetverbindung kann vollständige Sicherheit garantieren. Sensible Daten müssen offline gespeichert werden, um solchen Angriffen zu entgehen.
