Французьке агентство кібербезпеки повідомило, що викрило хакерську операцію, спрямовану проти французьких організацій, що мала схожість із іншими кібернападами, які пов’язують зі спецслужбами Росії.
Як мовиться в звіті французького Національного агентства безпеки інформаційних систем, хакери скористалися вразливістю в моніторинговій програмі, яку продає паризька компанія Centreon і яку застосовують сотні клієнтів.
За повідомленням, зламування комп’ютерних систем через цю вразливість тривали з кінця 2017 року і до 2020-го.
Агентство не навело назв і числа потерпілих, сказавши лише, що це були головно «провайдери інформаційних технологій, особливо вебхостингу».
Також у звіті хакери не визначені прямо, але мовиться, що воно діяли схожим чином, як російська кібершпигунська група, що її часто називають Sandworm і що, як вважають, має зв’язки з російською військовою розвідкою.
Компанія Centreon повідомила, що серед приблизно 600 її корпоративних клієнтів у всьому світі є Міністерство юстиції Франції й низка провідних французьких компаній, таких, як енергетична EDF, оборонна Thales чи нафтогазова Total.
Останнім часом фахівці з кібербезпеки у США намагаються розібратися з масовою кампанією зламувань комп’ютерних мереж за схожою схемою – через вразливість у моніторинговому програмному забезпеченні американської фірми SolarWinds.
За даними спецслужб США, за цими кібершпигунськими операціями, що були виявлені в грудні минулого року і вразили мережі і державних установ, і приватних компаній у США й низці інших країн стоїть, найімовірніше, Росія.
Також раніше цього місяця агентство Reuters писало, що на клієнтів компанії SolarWinds також нападали, ймовірно, китайські хакери.