Про це повідомляє France 24.

У заяві йдеться, що хакери скористалися уразливістю в програмному забезпеченні для моніторингу комп’ютерних систем і мереж виробництва французької IT-компанії Centreon. Вона співпрацює з великим бізнесом – Airbus, Air Fance, Bolloré, EDF, Orange і міністерством юстиції.

“Ця кампанія була націлена, насамперед, на провайдерів послуг у сфері інформаційних технологій, особливо – веб-хостингу”, – йдеться в звіті Французького національного агентства з безпеки інформаційних систем (ANSSI).

ANSSI виявив уразливість на декількох серверах Centreon, який давав хакерам доступ до його мереж.

“Ця кампанія має кілька спільних рис з попередніми кампаніями, пов’язаними з вторгненннями під назвою Sandworm”, – йдеться в звіті. Мова йде про групу хакерів, імовірно пов’язаних з російською військовою розвідкою.

У понеділок був опублікований звіт під назвою “Кампанія по наведенню атак Sandworm на системи Centreon”. У ньому містилися технічні подробиці про те, як хакери отримали доступ до серверів компанії.

За даними ANSSI, злом відбувався з 2017 по 2020 рік.

За словами експерта з кібербезпеки Жера Біллуа з консалтингової фірми Wavestone, такий тривалий період потрібен був для крадіжки інформації або шпигунства. Він також додав, що буде потрібен час, щоб побачити повний масштаб атаки.

Нагадаємо, в грудні 2020 року стало відомо про масштабну кібератаку – її виявила американська влада. Вона тривала протягом декількох місяців. Зазначалося, що органи влади США зазнали безпрецедентної кібератаки через програмне забезпечення компанії SolarWinds.

Про ймовірну причетність Росії до атаки повідомляв держсекретар США Майк Помпео. Однак чинний на той час президент США Дональд Трамп заявляв, що за зломом, швидше за все, стоїть Китай.

  • Національний коордінаційний центр кібербезпеки (НКЦК) при Раді безпеки та оборони попереджав про високий рівень кіберзагрози після масштабної кібератаки в США.
  • Хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.