We Francji wykryto działania hakerów powiązanych z rosyjskim wywiadem

Francuska agencja ds. cyberbezpieczeństwa poinformowała w poniedziałek, że wykryła włamanie do kilku organizacji, które powiązała z rosyjskim wywiadem – przekazał portal France 24.

Jak poinformował portal France 24, w poniedziałek we Francji doszło do ataku hakerskiego na kilka organizacji, francuska agencja do spraw cyberbezpieczeństwa powiązała działania z rosyjskim wywiadem.

Stwierdzono, że hakerzy wykorzystali lukę w oprogramowaniu monitorującym sprzedawanym przez francuską grupę Centreon, która posiada najbardziej zaawansowane francuskie firmy, takie jak grupa energetyczna EDF, grupa obronna Thales czy firma naftowo-gazowa Total, jako klientów.

Francuskie Ministerstwo Sprawiedliwości i władze miasta Bordeaux, są również wymieniane jako klienci Centreon na stronie internetowej grupy.

„Ten atak dotknął głównie dostawców technologii informatycznych, zwłaszcza dostawców usług hostingowych” – stwierdziła francuska Narodowa Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI) w raporcie. ANSSI wykryła „tylne drzwi” na kilku serwerach Centreon, które umożliwiły hakerom dostęp do jej sieci. Centreon przekonywał później, że żaden z jego klientów nie został poszkodowany.

„Ta kampania ma kilka podobieństw z poprzednimi kampaniami przypisywanymi grupie o nazwie Sandworm”, napisano w raporcie, odnosząc się do grupy hakerów, którzy mieli powiązania z rosyjskim wywiadem wojskowym.

Zobacz też: Szef Rady Europejskiej: UE nie będzie czekać na zgodę USA w kwestii regulacji rynku cyfrowego

We wtorek Kreml zaprzeczył, że za cyberatakami na francuskie firmy stoją rosyjscy hakerzy. „Rosja nigdy nie miała, obecnie nie ma i nigdy nie mogłaby być zaangażowana w cyberprzestępczość” – powiedział dziennikarzom rzecznik Kremla Dmitrij Pieskow.

Francuski raport zatytułowany „Sandworm Intrusion Set Campaign Targeting Centreon Systems” został opublikowany w poniedziałek i zawierał szczegóły techniczne dotyczące sposobu, w jaki hakerzy uzyskali dostęp do serwerów Centreon.

Atak „przypomina metody już używane przez grupę Sandworm powiązane z rosyjskim wywiadem, ale nie gwarantuje, że to ona” – poinformował Gerome Billois, ekspert ds. cyberbezpieczeństwa w firmie Wavestone. Jak dodaje ANSSI, włamania miały miejsce w latach 2017-2020.

Ten długi okres sugeruje, że napastnicy byli „wyjątkowo dyskretni, prawdopodobnie w celu kradzieży informacji lub szpiegowania” – przekonywał Billois, dodając, że zajmie trochę czasu, aby zobaczyć pełną skalę ataku.

Zobacz też: USA: Hakerzy usiłowali skazić wodę na Florydzie

Amerykańskie agencje wywiadowcze i organy ścigania informowały na początku stycznia, że Rosja prawdopodobnie stała za wielkim atakiem przeciwko amerykańskiej firmie SolarWinds, która sprzedaje oprogramowanie szeroko stosowane w komputerach rządowych i prywatnych.

Departament Stanu, Departament Handlu, Departament Skarbu, Departament Bezpieczeństwa Wewnętrznego, Departament Obrony i Narodowe Instytuty Zdrowia przyznały, że zostały naruszone.

Około 18 000 publicznych i prywatnych klientów SolarWinds było narażonych na włamanie – podały trzy amerykańskie agencje bezpieczeństwa na początku stycznia. Agencje stwierdziły, że włamanie „było i nadal jest próbą gromadzenia informacji wywiadowczych”, a nie próbą wykradnięcia tajemnic korporacyjnych lub wyrządzenia szkód w systemach IT.

Kresy.pl/France24