Французский орган по надзору за кибербезопасностью заявляет, что он обнаружил взлом местных организаций, который имеет сходство с другими атаками, совершенными группой, связанной с российской разведкой.
В отчете, опубликованном 15 февраля, Французское национальное агентство безопасности информационных систем (ANSSI) сообщило, что хакеры воспользовались уязвимостью в программном обеспечении для мониторинга, продаваемом парижской компанией Centreon. ANSSI заявило, что обнаружило вторжения с конца 2017 года и до 2020 года.
Наблюдатель не назвал имена или количество пострадавших, но сказал, что они были в основном «поставщиками информационных технологий, особенно поставщиками веб-хостинга». Эксперты также не смогли идентифицировать хакеров, но заявили, что у них были такие же методы работы, как у российской группы кибершпионажа, которую называют Sandworm.
На веб-сайте Centreon говорится, что у компании более 600 корпоративных клиентов по всему миру, в том числе министерство юстиции Франции и крупные французские компании, такие как энергетическая группа EDF, оборонная группа Thales и нефтегазовый гигант Total.
Это объявление было сделано в связи с тем, что официальные лица США по кибербезопасности все еще расследуют масштабную шпионскую кампанию, в ходе которой было похищено программное обеспечение для мониторинга ИТ, выпущенное американской фирмой SolarWinds.
Спецслужбы США заявили, что Россия, вероятно, стояла за вторжениями, обнаруженными в декабре 2020 года, в ходе которых были взломаны сети государственных и частных компаний в Соединенных Штатах и других странах. Впрочем, конкретных доказательств у агентства нет.
Компании5 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.