Francuska agencja ds. cyberbezpieczeństwa poinformowała w poniedziałek, że wykryła włamanie do kilku organizacji, które powiązała z rosyjskim wywiadem – przekazał portal France 24.

Jak poinformował portal France 24, w poniedziałek we Francji doszło do ataku hakerskiego na kilka organizacji, francuska agencja do spraw cyberbezpieczeństwa powiązała działania z rosyjskim wywiadem.

Stwierdzono, że hakerzy wykorzystali lukę w oprogramowaniu monitorującym sprzedawanym przez francuską grupę Centreon, która posiada najbardziej zaawansowane francuskie firmy, takie jak grupa energetyczna EDF, grupa obronna Thales czy firma naftowo-gazowa Total, jako klientów.

Przekaż swój 1% na Kresy.pl

Fundacja Kompania Kresowa KRS 0000350493
Przekaż 1% podatku

Francuskie Ministerstwo Sprawiedliwości i władze miasta Bordeaux, są również wymieniane jako klienci Centreon na stronie internetowej grupy.

„Ten atak dotknął głównie dostawców technologii informatycznych, zwłaszcza dostawców usług hostingowych” – stwierdziła francuska Narodowa Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI) w raporcie. ANSSI wykryła „tylne drzwi” na kilku serwerach Centreon, które umożliwiły hakerom dostęp do jej sieci. Centreon przekonywał później, że żaden z jego klientów nie został poszkodowany.

„Ta kampania ma kilka podobieństw z poprzednimi kampaniami przypisywanymi grupie o nazwie Sandworm”, napisano w raporcie, odnosząc się do grupy hakerów, którzy mieli powiązania z rosyjskim wywiadem wojskowym.

Zobacz też: Szef Rady Europejskiej: UE nie będzie czekać na zgodę USA w kwestii regulacji rynku cyfrowego

Pilnujemy wspólnych spraw

Zależymy od Twojego wsparcia
Wspieram Kresy.pl

We wtorek Kreml zaprzeczył, że za cyberatakami na francuskie firmy stoją rosyjscy hakerzy. „Rosja nigdy nie miała, obecnie nie ma i nigdy nie mogłaby być zaangażowana w cyberprzestępczość” – powiedział dziennikarzom rzecznik Kremla Dmitrij Pieskow.

Francuski raport zatytułowany „Sandworm Intrusion Set Campaign Targeting Centreon Systems” został opublikowany w poniedziałek i zawierał szczegóły techniczne dotyczące sposobu, w jaki hakerzy uzyskali dostęp do serwerów Centreon.

Atak „przypomina metody już używane przez grupę Sandworm powiązane z rosyjskim wywiadem, ale nie gwarantuje, że to ona” – poinformował Gerome Billois, ekspert ds. cyberbezpieczeństwa w firmie Wavestone. Jak dodaje ANSSI, włamania miały miejsce w latach 2017-2020.

Ten długi okres sugeruje, że napastnicy byli „wyjątkowo dyskretni, prawdopodobnie w celu kradzieży informacji lub szpiegowania” – przekonywał Billois, dodając, że zajmie trochę czasu, aby zobaczyć pełną skalę ataku.

Zobacz też: USA: Hakerzy usiłowali skazić wodę na Florydzie

Pilnujemy wspólnych spraw

Zależymy od Twojego wsparcia
Wspieram Kresy.pl

Amerykańskie agencje wywiadowcze i organy ścigania informowały na początku stycznia, że Rosja prawdopodobnie stała za wielkim atakiem przeciwko amerykańskiej firmie SolarWinds, która sprzedaje oprogramowanie szeroko stosowane w komputerach rządowych i prywatnych.

Departament Stanu, Departament Handlu, Departament Skarbu, Departament Bezpieczeństwa Wewnętrznego, Departament Obrony i Narodowe Instytuty Zdrowia przyznały, że zostały naruszone.

Około 18 000 publicznych i prywatnych klientów SolarWinds było narażonych na włamanie – podały trzy amerykańskie agencje bezpieczeństwa na początku stycznia. Agencje stwierdziły, że włamanie „było i nadal jest próbą gromadzenia informacji wywiadowczych”, a nie próbą wykradnięcia tajemnic korporacyjnych lub wyrządzenia szkód w systemach IT.

Kresy.pl/France24

Czytaj kolejny artykuł

Zbierzmy 1000 stałych darczyńców i wyłączmy wszystkie zewnętrzne reklamy na Kresach. Pomóż nam zbudować solidną dziennikarską platformę, publikującą ekskluzywne, wysokiej jakości informacje, opinie i analizy, utrzymującą się wyłącznie dzięki zaufaniu Czytelników.

Kresy.pl są w 100% oddolną obywatelską inicjatywą, nie stoją za nami ani medialne konsorcja, ani rządowe dotacje. Naszym celem jest przeciwstawianie się wszelkim formom manipulacji opinią publiczną w Polsce. W dobie wojny informacyjnej nie ma zadania bardziej palącego niż odpowiedzialne wspieranie zaufanych mediów.

Wyłącz reklamy

Wesprzyj jednorazowo

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Dodaj komentarz