Агентство з безпеки інформаційних систем Франції (ANSSI) повідомило про серію хакерських атак на користувачів програмного забезпечення компанії Centreon. Про це йдеться в звіті ANSSI.
«В ході кампанії в основному постраждали постачальники інформаційних технологій, особливо – хостинг-провайдери», – відзначають в агентстві.
Згідно зі звітом ANSSI, за атаками, які тривали з 2017 по 2020 рік, може стояти пов'язана з російською розвідкою хакерська група Sandworm.
Уточнюється, що в ході атак, які «мають ряд подібностей з кампаніями, що приписуються Sandworm», використовувався бекдор в веб-інтерфейсі служб Centreon.
Як пише Le Figaro, в числі клієнтів Centreon вказані Мін'юст Франції, влади Бордо та інших французьких міст, компанії EDF, Thales і Total.
Нагадаємо, в середині грудня стало відомо про хакерську атаку на урядові мережі США. Нападу піддалися, зокрема, мережі Мінфіну, Національного управління з телекомунікацій і інформації, Держдепу, Міністерства внутрішньої безпеки, Міністерства фінансів, Міністерство торгівлі і Міністерства енергетики.
Reuters повідомляв, що за атакою стоїть угрупування Cozy Bear, яку пов'язують з російськими спецслужбами. Москва відкидає всі звинувачення в причетності до злому комп'ютерних мереж.