Ссылки для упрощенного доступа

Франция заподозрила российских хакеров во взломе систем Centreon


Французское управление по кибербезопасности заявило о хакерском взломе ряда организацией, имеющем сходство с предыдущими атаками, за которыми могла стоять российская разведка.

По информации ведомства, хакеры воспользовались уязвимостями в программном обеспечении для мониторинга, которое продаёт французская группа Centreon и среди клиентов которой значатся такие ликвидные компании, как государственная энергогенерирующая EDF, международная промышленная группа Thales или нефтяной и газовый гигант Total.

Министерство юстиции Франции, власти Бордо и ряда других городов также значатся в списке покупателей на веб-сайте Centreon.

Национальное французское агентство по безопасности информационных систем (ANSSI) сообщило, что обнаружило лазейки на нескольких серверах Centreon, которыми хакеры могли воспользоваться для проникновения в системы. "Эти действия имеют некоторые общие черты с предыдущими взломами, которые приписывают Sandworm", – говорится в сообщении ANSSI. Таким образом, ведомство указало на хакерскую группировку, предположительно, связанную с российской военной разведкой, отмечает AFP.

Одновременно France-Presse приводит высказывание эксперта по цифровой безопасности из IT-компании Wavestone Жерома Биллуа. По его словам, методы взлома, приводимые в отчете ANSSI, напоминают почерк Sandworm, но это вовсе не означает, что в данном случае действовали именно хакеры из этой группировки.

По информации ANSSI, киберпреступники использовали уязвимости Centreon в период с 2017 по 2020 год. Ущерб от их действий еще только предстоит оценить, считает Биллуа.

Разведка и правоохранительные органы США недавно заявляли о возможной причастности России к массированной хакерской атаке против американской фирмы SolarWinds, оборудование которой используют как частные, так и многие правительственные учреждения. Москва причастность к этим действиям отвергает.

XS
SM
MD
LG