Кибератака, близкая к российским способам действий, была направлена на французские компании и учреждения - «Иностранная пресса»
Корреспондент | Ouest-France
"Агентство по безопасности информационных систем Франции (ANSSI) в понедельник, 15 февраля, сообщило о продолжавшейся с конца 2017 по 2020 год серии атак, осуществленной через французское программное обеспечение компании Centreon. Среди ее пользователей - крупные компании и министерство юстиции Франции", - пишет Ouest-France.
" В своем техническом отчете ANSSI определило, что эта атака "имела много общего с предыдущими способами действий в рамках Sandworm", обычно приписываемыми российской военной разведке. Но агентство прямо не обвиняет Россию в соответствии со своей практикой ограничиваться лишь технической экспертизой по поводу атак", - говорится в статье.
"Кибератака "напоминает методы, которые уже использовались российской хакерской группой Sandworm, связанной с разведкой, но это не гарантирует, что это она", - заявил специалист по кибербезопасности из консалтинговой фирмы Wavestone Жером Биллуа. Продолжительность атаки до того, как ее обнаружили, предполагает, что злоумышленники "крайне малозаметны, скорее всего, им известны логические схемы кражи данных и разведданных", - добавил он.
Представитель компании Centreon в понедельник сообщил: "Мы делаем все возможное, чтобы точно оценить техническую информацию, содержащуюся в этой публикации".
"Программное обеспечение Centreon используется многими компаниями (Airbus, Air France, Bolloré, EDF, Orange и даже Total), а также Министерством юстиции, для мониторинга приложений и компьютерных сетей", - пишет Ouest-France.
"В ходе этой кампании в основном пострадали поставщики информационных технологий, в частности, хостинг-провайдеры", - указывает ANSSI. Но это также может вызвать значительный "эффект рычага", подвергая опасности данные пользователей этих же провайдеров, - прокомментировал Жером Биллуа, который указывает, что для оценки истинного масштаба атаки потребуется время.
"Этот случай напоминает о масштабной кибератаке в 2020 году, приписываемой России и направленной на Соединенные Штаты, когда хакеры воспользовались обновлением программного обеспечения, разработанного техасской компанией SolarWinds и используемого десятками тысяч компаний и администраций по всему миру", - резюмирует издание.