Французский орган по надзору за кибербезопасностью заявляет, что он обнаружил взлом местных организаций, который имеет сходство с другими атаками, совершенными группой, связанной с российской разведкой.

В отчете, опубликованном 15 февраля, Французское национальное агентство безопасности информационных систем (ANSSI) сообщило, что хакеры воспользовались уязвимостью в программном обеспечении для мониторинга, продаваемом парижской компанией Centreon. ANSSI заявило, что обнаружило вторжения с конца 2017 года и до 2020 года.

Наблюдатель не назвал имена или количество пострадавших, но сказал, что они были в основном «поставщиками информационных технологий, особенно поставщиками веб-хостинга». Эксперты также не смогли идентифицировать хакеров, но заявили, что у них были такие же методы работы, как у российской группы кибершпионажа, которую называют Sandworm.

На веб-сайте Centreon говорится, что у компании более 600 корпоративных клиентов по всему миру, в том числе министерство юстиции Франции и крупные французские компании, такие как энергетическая группа EDF, оборонная группа Thales и нефтегазовый гигант Total.

Это объявление было сделано в связи с тем, что официальные лица США по кибербезопасности все еще расследуют масштабную шпионскую кампанию, в ходе которой было похищено программное обеспечение для мониторинга ИТ, выпущенное американской фирмой SolarWinds.

Спецслужбы США заявили, что Россия, вероятно, стояла за вторжениями, обнаруженными в декабре 2020 года, в ходе которых были взломаны сети государственных и частных компаний в Соединенных Штатах и ​​других странах. Впрочем, конкретных доказательств у агентства нет.