Агентство по безопасности информационных систем Франции (ANSSI) опубликовало отчет о серии кибератак на пользователей ПО компании Centreon, в период с 2017 по 2020 годы. По результатам расследования ведомство подозревает, что организатором атак могла стать хакерская группа Sandworm, имеющая связи с Россией.
«В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры»,— отмечается в отчете ANSSI. По данным агентства, в ходе атак, которые «имеют ряд сходств с кампаниями, приписываемыми Sandworm», использовался бэкдор в веб-интерфейсе служб Centreon.
По данным информагентства AFP ПО Centreon использовали Минюст Франции, власти Бордо и других французских городов, компании EDF, Thales и Total. По словам представителя Centreon, компания «приняла к сведению опубликованную ANSSI информацию и делает все возможное, чтобы оценить представленную в отчете техническую информацию».
Напомним, хакеры взломали европейские суперкомпьютеры и добывали на них криптовалюту
