Французское управление по кибербезопасности заявило о хакерском взломе ряда организацией, имеющем сходство с предыдущими атаками, за которыми могла стоять российская разведка.
По информации ведомства, хакеры воспользовались уязвимостями в программном обеспечении для мониторинга, которое продаёт французская группа Centreon и среди клиентов которой значатся такие ликвидные компании как государственная энергогенерирующая EDF, международная промышленная группа Thales или нефтяной и газовый гигант Total.
Министерство юстиции Франции, власти Бордо и ряда других городов также значатся в списке покупателей на веб-сайте Centreon.
Национальное французское агентство по безопасности информационных систем (ANSSI) сообщило, что обнаружило лазейки на нескольких серверах Centreon, которыми хакеры могли воспользоваться для проникновения в системы. "Эти действия имеют некоторые общие черты с предыдущими взломами, которые приписывают Sandworm", - говорится в сообщении ANSSI. Таким образом ведомство указало на хакерскую группировку, предположительно, связанную с российской военной разведкой, отмечает AFP.
Одновременно France-Presse приводит высказывание эксперта по цифровой безопасности из IT-компании Wavestone Жерома Биллуа. По его словам, методы взлома, приводимые в отчете ANSSI, напоминают почерк Sandworm, но это вовсе не означает, что в данном случае действовали именно хакеры из этой группировки.
По информации ANSSI, киберпреступники использовали уязвимости Centreon в период с 2017-го по 2020-й годы. Ущерб от их действий еще только предстоит оценить, считает Биллуа.
Разведка и правоохранительные органы США недавно заявляли о возможной причастности России к массированной хакерской атаке против американской фирмы SolarWinds, оборудование которой используют как частные, так и многие правительственные учреждения. Москва причастность к этим действиям отвергает.