Franciaország az orosz hackerek módszeréhez hasonló kibertámadást vizsgál
Franciaország nemzeti kiberbiztonsági ügynöksége hétfőn közölte, több olyan szervezettel szembeni támadást fedezett fel, melyek komoly hasonlóságot mutatnak az orosz hírszerzéshez kapcsolódó csoportok korábbi eseteivel.
A közlemény szerint a hackerek kihasználták a francia Centreon által értékesített szoftverek sebezhetőségét, mely ügyfélként kezeli a blue-chip vállalatokat, mint például az EDF csoportot, a Thales védelmi csoportot, vagy éppen a Total olaj- és gázipari óriást.
A francia igazságügyi minisztérium és a városi hatóságok, mint például a Bordeaux, szintén a Centreon ügyfeleként szerepelnek a csoport weboldalán. A francia nemzeti kiberbiztonsági ügynökség (ANSSI) jelentésében az áll, a kampány leginkább az informatikai szolgáltatókat, különösen a webtárhely-szolgáltatókat érintette.
Az ANSSI több Centreon szerveren fedezett fel „backdoor” programot, mely hozzáférést biztosított a hackerek számára a hálózathoz. A jelentésben úgy fogalmaztak, a támadás számos hasonlóságot mutat a Sandworm elnevezésű támadási kísérlettel, mellyel egyértelműen olyan hackerekre utaltak, akikről azt feltételezik, hogy kapcsolatban állnak az orosz katonai hírszerzéssel.
A France 24 azt írja, a Kreml kedden kategorikusan cáfolta, hogy orosz hackerek állnának a francia vállalatok ellen indított támadások mögött, Dmitrij Peszkov, a Kreml szóvivője ugyanis azt állította, Oroszországnak soha nem volt, jelenleg sincs és soha nem is lehet köze a számítógépes bűnözéshez.
A francia jelentés hétfőn jelent meg, melyben részletesen taglalták a hackerek támadásának technikai elemeit, így átláthatóvá vált, hogy a hackerek miként fértek hozzá a Centreon szervereihez. A támadásra egyébként 2017-2020 között került sor, mely időintervallum olyan hackereknek kedvezett, akik nagy valószínűséggel rendkívül diszkréten próbálták ellopni az információkat.