Хакеры потратили до трёх лет, взламывая организации, нацелившись на программное обеспечение для мониторинга, созданное французской компанией Centreon, — сообщила в понедельник французская служба по кибербезопасности.
Агентство сетевой и информационной безопасности Франции (ANSSI), не стало идентифицировать хакеров, но сказало, что у них такой же способ действий, как у российской кибершпионажной группы, которую часто называют «Песчаный червь».
ANSSI, Centreon и посольство России в Париже не сразу ответили на сообщения с просьбой прокомментировать ситуацию. Атака на Centreon, парижскую компанию, специализирующуюся на мониторинге информационных технологий, ещё раз подчёркивает, насколько привлекательны такие фирмы для цифровых шпионов.
Представители службы кибербезопасности США всё ещё пытаются обуздать амбициозную шпионскую кампанию, в ходе которой было похищено программное обеспечение для мониторинга ИТ, созданное фирмой SolarWinds из Остина, штат Техас. Американские официальные лица, которые обвинили Москву во взломе, намекнули, что другие фирмы также пострадали аналогичным образом.
Ранее в этом месяце сообщалось, что подозреваемые китайские хакеры также нацелились на клиентов SolarWinds, используя другой, менее серьёзный баг, чтобы распространить его по сетям своих жертв.
Первоначальный вектор кампании вторжений, нацеленных на программное обеспечение Centreon, не был известен, сообщает ANSSI в 40-страничном отчёте, размещённом на веб-сайте. Агентство заявило, что обнаружило вторжения с конца 2017 года и до 2020 года.
На веб-сайте Centreon говорится, что у него более 600 корпоративных клиентов по всему миру, в том числе министерство юстиции Франции.