Агентство з безпеки інформаційних систем Франції (ANSSI) опублікувало звіт про серію кібератак на користувачів ПЗ компанії Centreon, в період з 2017 по 2020 роки. За результатами розслідування відомство підозрює, що організатором атак могла стати хакерська група Sandworm, що має зв’язки з Росією.
«В ході кампанії в основному постраждали постачальники інформаційних технологій, особливо хостинг-провайдери», – наголошується в звіті ANSSI. За даними агентства, в ході атак, які «мають ряд подібностей з кампаніями, що приписуються Sandworm», використовувався бекдор в веб-інтерфейсі служб Centreon.
За даними інформагентства AFP ПО Centreon використовували Мін’юст Франції, влада Бордо та інших французьких міст, компанії EDF, Thales і Total. За словами представника Centreon, компанія «взяла до відома опубліковану ANSSI інформацію і робить все можливе, щоб оцінити представлену в звіті технічну інформацію».
Нагадаємо, хакери зламали європейські суперкомп’ютери і добували на них криптовалюту
