"В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры", — заявили в агентстве. По его данным, атаки, за которой, предварительно, может стоять связанная с российской разведкой хакерская группа Sandworm, продолжались с 2017 года по 2020 год.
В ANSSI уточнили, что в ходе использовался бэкдор в веб-интерфейсе служб Centreon. При этом в отчете нет прямых обвинений в адрес России по организации кибератак.
Эксперты AFP, как передает Le Figaro, отмечают, что кибератака "напоминают те, которые уже предпринимались российской разведывательной группой Sandworm, но это не гарантирует, что это снова она". Продолжительность атаки — почти четыре года — означает, что злоумышленники "крайне осторожны и, скорее всего, известны своей стратегией кражи данных и информации", заявили эксперты.
В числе клиентов Centreon указаны Минюст Франции, власти Бордо и других французских городов, компании EDF, Thales и Total, уточняют в Le Figaro. Однако, как сообщили в, атака "в основном, затронула поставщиков IT-услуг, включая веб-хостинг". "Не исключено, что клиенты провайдеров также пострадали от кибератаки", — сообщил Лоик Гезо, генеральный секретарь ассоциации французских специалистов по кибербезопасности.
Как отмечает Le Figaro, новые события напоминают масштабную кибератаку на системы клиентов компании SolarWinds, поставляющей программное обеспечение для предприятий и госструктур США. Она произошла в середине декабря прошлого года.
В результате внедрения вредоносного ПО на платформу Orion пострадали компания Microsoft, министерство финансов США, ряд штатов, Госдепартамент, министерство энергетики США и другие структуры. Госсекретарь Майк Помпео тогда заявил, что в масштабной кибератаке участвовали хакеры из России.
Ранее в исследовании лаборатории Касперского сообщалось, что хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Исследователи выяснили, что вредоносное ПО Sunburst и программа для удаленного доступа Kazuar, разработанная хакерами из Turla, практически совпадают.
Группировка Turla также известна под именами Snake, Venomous Bear или "Уроборос". Два года назад ее хакеров обвиняли во взломе сетей федерального правительства Германии и хищении данных немецкого МИД, а в 2014 году в результате операции Epic Turla пострадали пользователи 45 стран.
Новая газета
Общение: 