Франция заявляет о многолетнем взломе похожем на российские атаки

tocrypto.ru

Французское агентство кибербезопасности предупредило, что атака, похожая на ту, которую используют российские военные хакеры, уже три года проникает в компании, использующие программное обеспечение Centreon.

https://www.bloomberg.com/news/articles/2021-02-16/france-says-multiyear-hack-similar-to-russian-military-attacks

Атака началась в конце 2017 года и продолжалась до 2020 года, говорится в отчете ANSSI. Представитель ANSSI отказался назвать группы, которые могли быть разоблачены в ходе взлома, но сказал, что атака теперь закончена.

“Эта кампания имеет несколько сходств с предыдущими кампаниями, приписываемыми набору вторжений под названием Sandworm”,-сказал ANSSI, имея в виду российскую группу кибершпионажа. Он обнаружил наличие уязвимости “бэкдора” на нескольких серверах Centreon.

Предположения о том, что нападение было связано с Россией, являются “абсурдными”, заявил пресс-секретарь российского правительства Дмитрий Песков. “Россия не имела, не имеет и не может иметь никакого отношения к какой-либо киберпреступности.”

Centreon продает свое программное обеспечение для мониторинга сети клиентам, включая Airbus SE, Thales SA, Total SE, Electricite de France SA и Orange SA, сообщается на ее веб-сайте. Но уязвимость могла быть в “старой версии с открытым исходным кодом” продукта компании, а не в программном обеспечении, продаваемом корпорациям, сообщает Agence France-Presse со ссылкой на представителя Centreon.

Парижская компания Centreon заявила, что у нее нет никого, кто мог бы поговорить с прессой. Фалес сказал, что расследует этот вопрос, и отказался от дальнейших комментариев. Представители Orange и Airbus не дали немедленных комментариев. Total, EDF и Министерство иностранных дел Франции ответили не сразу.

Песчаный червь-это прозвище, которое исследователи кибербезопасности дали команде хакеров, работающих с российским управлением военной разведки главного управления Генерального штаба (ГРУ). Правительство США обвинило группу, иначе известную как Unit 74455, в совершении широкого спектра крупномасштабных взломов в последние годы.

По данным Министерства юстиции США, в период с 2015 по 2018 год Песчаный червь атаковал энергосистему Украины, атаковал инспекторов по химическому оружию в Великобритании и взломал политическую партию президента Франции Эммануэля Макрона, а также обвинил группу в серии вредоносных атак NotPetya, которые в 2017 году затронули компании и организации более чем в 60 странах, причинив миллиардный ущерб и повлияв на работу больниц и других медицинских учреждений, а также некоторых крупнейших мировых корпораций.

Обнародование взлома во Франции также произошло после масштабной кибератаки на правительство США и частный сектор со стороныподозреваемых российских хакеров в прошлом году. Считается, что они внедрили вредоносный код в популярное программное обеспечение техасской компании SolarWinds Corp., которое затронуло до 18 000 клиентов.

HimalayaMoscowKatyusha (RU) XingHe

0
0 Comments
Inline Feedbacks
View all comments