Об этом сообщает France 24.

В заявлении говорится, что хакеры воспользовались уязвимостью в программном обеспечении для мониторинга компьютерных систем и сетей производства французской IT-компании Centreon. Она сотрудничает с крупным бизнесом – Airbus, Air Fance, Bolloré, EDF, Orange и министерством юстиции.

“Эта кампания была нацелена, прежде всего, на провайдеров услуг в сфере информационных технологий, в особенности – веб-хостинга”, – говорится в отчете Французского национального агентства по безопасности информационных систем (ANSSI).

ANSSI обнаружил уязвимость на нескольких серверах Centreon, который давал хакерам доступ к его сетям.

“Эта кампания имеет несколько общих черт с предыдущими кампаниями, связанными с набором вторжений под названием Sandworm”, – говорится в отчете, имея в виду группу хакеров, предположительно связанных с российской военной разведкой.

В понедельник был опубликован отчет под названием “Кампания по наведению атак Sandworm на системы Centreon”. В нем содержались технические подробности о том, как хакеры получили доступ к серверам компании.

По данным ANSSI, взлом происходил с 2017 по 2020 год.

По словам эксперта по кибербезопасности Жера Биллуа из консалтинговой фирмы Wavestone, такой длительный период потребовался для кражи информации или шпионажа. Он также добавил, что потребуется время, чтобы увидеть полный масштаб атаки.

Напомним, в декабря 2020 года стало известно о масштабной кибератаке – ее обнаружила американская власть. Она продолжалась в течение нескольких месяцев. Отмечалось, что органы власти США подверглись беспрецедентной кибератаке через программное обеспечение компании SolarWinds.

О вероятном причастности России к атаке сообщал госсекретарь США Майк Помпео. Однако действующий на то время президент США Дональд Трамп заявлял, что за взломом, скорее всего, стоит Китай.

  • Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны предупреждал о высоком уровне киберугрозы после масштабной кибератаки в США.
  • Хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.