Французское агентство кибербезопасности предупредило, что атака, похожая на ту, которую используют российские военные хакеры, уже три года проникает в компании, использующие программное обеспечение Centreon.
Атака началась в конце 2017 года и продолжалась до 2020 года, говорится в отчете ANSSI. Представитель ANSSI отказался назвать группы, которые могли быть разоблачены в ходе взлома, но сказал, что атака теперь закончена.
“Эта кампания имеет несколько сходств с предыдущими кампаниями, приписываемыми набору вторжений под названием Sandworm”,-сказал ANSSI, имея в виду российскую группу кибершпионажа. Он обнаружил наличие уязвимости “бэкдора” на нескольких серверах Centreon.
Предположения о том, что нападение было связано с Россией, являются “абсурдными”, заявил пресс-секретарь российского правительства Дмитрий Песков. “Россия не имела, не имеет и не может иметь никакого отношения к какой-либо киберпреступности.”
Centreon продает свое программное обеспечение для мониторинга сети клиентам, включая Airbus SE, Thales SA, Total SE, Electricite de France SA и Orange SA, сообщается на ее веб-сайте. Но уязвимость могла быть в “старой версии с открытым исходным кодом” продукта компании, а не в программном обеспечении, продаваемом корпорациям, сообщает Agence France-Presse со ссылкой на представителя Centreon.
Парижская компания Centreon заявила, что у нее нет никого, кто мог бы поговорить с прессой. Фалес сказал, что расследует этот вопрос, и отказался от дальнейших комментариев. Представители Orange и Airbus не дали немедленных комментариев. Total, EDF и Министерство иностранных дел Франции ответили не сразу.
Песчаный червь-это прозвище, которое исследователи кибербезопасности дали команде хакеров, работающих с российским управлением военной разведки главного управления Генерального штаба (ГРУ). Правительство США обвинило группу, иначе известную как Unit 74455, в совершении широкого спектра крупномасштабных взломов в последние годы.
По данным Министерства юстиции США, в период с 2015 по 2018 год Песчаный червь атаковал энергосистему Украины, атаковал инспекторов по химическому оружию в Великобритании и взломал политическую партию президента Франции Эммануэля Макрона, а также обвинил группу в серии вредоносных атак NotPetya, которые в 2017 году затронули компании и организации более чем в 60 странах, причинив миллиардный ущерб и повлияв на работу больниц и других медицинских учреждений, а также некоторых крупнейших мировых корпораций.
Обнародование взлома во Франции также произошло после масштабной кибератаки на правительство США и частный сектор со стороныподозреваемых российских хакеров в прошлом году. Считается, что они внедрили вредоносный код в популярное программное обеспечение техасской компании SolarWinds Corp., которое затронуло до 18 000 клиентов.
HimalayaMoscowKatyusha (RU) XingHe
![[CCP Genocide] CCP Virus Originates From Lab – A Bayesian Analysis by Dr. Quay](https://gnews.org/wp-content/uploads/2021/02/Picture1-45-337x225.jpg)
![[CCP Genocide] Top Diplomat Yang Jiechi’s Latest Speech on Sino-U.S. Relationship Hides a Needle in It, Drawing Red Lines for Biden Administration](https://gnews.org/wp-content/uploads/2021/02/Picture1-38-400x216.jpg)
![[Inauguration Day] President Trump: We Will Be Back in Some Form](https://gnews.org/wp-content/uploads/2021/01/GettyImages-1230688510-335x225.jpg)
