Franciaország nemzeti kiberbiztonsági ügynöksége hétfőn közölte, több olyan szervezettel szembeni támadást fedezett fel, melyek komoly hasonlóságot mutatnak az orosz hírszerzéshez kapcsolódó csoportok korábbi eseteivel.
A közlemény szerint a hackerek kihasználták a francia Centreon által értékesített szoftverek sebezhetőségét, mely ügyfélként kezeli a blue-chip vállalatokat, mint például az EDF csoportot, a Thales védelmi csoportot, vagy éppen a Total olaj- és gázipari óriást.
A francia igazságügyi minisztérium és a városi hatóságok, mint például a Bordeaux, szintén a Centreon ügyfeleként szerepelnek a csoport weboldalán. A francia nemzeti kiberbiztonsági ügynökség (ANSSI) jelentésében az áll, a kampány leginkább az informatikai szolgáltatókat, különösen a webtárhely-szolgáltatókat érintette.
Az ANSSI több Centreon szerveren fedezett fel „backdoor” programot, mely hozzáférést biztosított a hackerek számára a hálózathoz. A jelentésben úgy fogalmaztak, a támadás számos hasonlóságot mutat a Sandworm elnevezésű támadási kísérlettel, mellyel egyértelműen olyan hackerekre utaltak, akikről azt feltételezik, hogy kapcsolatban állnak az orosz katonai hírszerzéssel.
A France 24 azt írja, a Kreml kedden kategorikusan cáfolta, hogy orosz hackerek állnának a francia vállalatok ellen indított támadások mögött, Dmitrij Peszkov, a Kreml szóvivője ugyanis azt állította, Oroszországnak soha nem volt, jelenleg sincs és soha nem is lehet köze a számítógépes bűnözéshez.
NE HAGYD KI
A francia jelentés hétfőn jelent meg, melyben részletesen taglalták a hackerek támadásának technikai elemeit, így átláthatóvá vált, hogy a hackerek miként fértek hozzá a Centreon szervereihez. A támadásra egyébként 2017-2020 között került sor, mely időintervallum olyan hackereknek kedvezett, akik nagy valószínűséggel rendkívül diszkréten próbálták ellopni az információkat.