Agenția franceză pentru securitatea sistemelor informaționale (Anssi) a avertizat luni cu privire la descoperirea unei intruziuni informatice „care afectează mai multe entități franceze” prin intermediul software-ului francez Centreon, care numără printre clienții săi companiile mari și ministerul Justiției, potrivit AFP.
„Primele compromisuri identificate de Anssi datează de la sfârșitul anului 2017 și au continuat până în 2020”, scrie Anssi într-un raport care prezintă informații tehnice legate de această campanie de atac.
Atacul, care a durat de la sfârșitul anului 2017 până în 2020 "amintește metodele care au fost deja folosite de grupul rus legat de informații Sandworm, dar asta nu garantează că este el" în spatele atacurilor, a declarat specialistul în domeniul securității cibernetice de la firma de consultanță Wavestone Gérome Billois.
Durata atacului înainte de a fi descoperită sugerează că atacatorii sunt „extrem de discreți, mai degrabă cunoscuți ca fiind în logica furtului de date și informații”, a adăugat el.
Utilizat de multe companii (Airbus, Air France, Bolloré, EDF, Orange și chiar Total) și de Ministerul Justiției, software-ul Centreon este utilizat pentru monitorizarea aplicațiilor și a rețelelor de calculatoare.
"Această campanie a afectat în principal furnizorii de servicii IT, inclusiv găzduirea web", a spus Anssi.
Cazul amintește de vastul atac cibernetic atribuit Rusiei care a vizat Statele Unite în 2020, hackerii profitând de o actualizare a software-ului de supraveghere dezvoltat de o companie din Texas, SolarWinds, și utilizat de zeci de mii de companii și administrații din întreaga lume.
