FRANCIA -Agenzia Nazionale per la Sicurezza dei sistemi informatici
SCOPRE UN’ORGANIZZAZIONE RUSSA CHE FA ATTACCHI SUI SISTEMI INFORMATICI.
L’agenzia nazionale per la sicurezza informatica francese ha dichiarato lunedì di aver scoperto un hack di diverse organizzazioni che presentavano somiglianze con altri attacchi di un gruppo legato all’intelligence russa.
Ha detto che gli hacker hanno approfittato di una vulnerabilità nel monitoraggio del software venduto dal gruppo francese Centreon, che elenca le aziende francesi blue-chip come clienti, come il gruppo energetico EDF, il gruppo di difesa Thales o il gigante del petrolio e del gas Total.
Anche il ministero francese della giustizia e le autorità cittadine come Bordeaux sono nominati clienti Centreon sul sito web del gruppo, ma non sembra che siano stati compromessi, secondo una dichiarazione sull’incidente.
“Questa campagna ha interessato principalmente i fornitori di tecnologia dell’informazione, in particolare i fornitori di web hosting”, ha affermato in un rapporto l’Agenzia nazionale francese per la sicurezza dei sistemi informativi (ANSSI).
ANSSI aveva scoperto “una backdoor” su diversi server Centreonche avevano consentito agli hacker di accedere alle sue reti.
“Questa campagna presenta molte somiglianze con le precedenti campagne attribuite al set di intrusioni denominato Sandworm”, afferma il rapporto, riferendosi a un gruppo di hacker che si ritiene abbia legami con l’intelligence militare russa.
Il rapporto, intitolato “Sandworm Intrusion Set CampaignTargeting Centreon Systems”, è stato pubblicato lunedì e ha fornito dettagli tecnici su come gli hacker hanno ottenuto l’accesso ai server Centreon.
L’attacco “richiama metodi già utilizzati dal gruppo Sandwormlegato all’intelligence russa, ma non garantisce che si tratti di loro”, ha detto ad AFP Gerome Billois, esperta di cybersecuritypresso la società di sicurezza informatica Wavestone.
L’hacking è avvenuto dal 2017 al 2020, ha aggiunto ANSSI.