Agjencia franceze e Sigurisë Kibernetike (ANNSI) ka njoftuar se ka zbuluar një sulm në disa organizata të vendit që kishin ngjashmëri me sulmet e kaluara të lidhura me inteligjencën ruse.
Sipas ANSSI, hakerët kishin përfituar nga një dobësi në monitorimin e programeve të shitura nga grupi francez Centreon, i cili rendit kompanitë franceze me “blue chip”, siç janë grupi energjetik EDF, ai i mbrojtjes Thales ose gjiganti i naftës dhe gazit Total.
Ministria franceze e Drejtësisë dhe autoritetet e Bordeaux janë emëruar gjithashtu si klientë të Centreon, por ata nuk duket se ishin komprometuar.
“Kjo fushatë preku kryesisht ofruesit e teknologjisë së informacionit, veçanërisht ofruesit e mbajtjes së faqeve në internet”, tha ANSSI në një raport.
Agjencia kishte zbuluar një “back door” në disa serverë të Centreon të cilat u kishin dhënë hakerëve qasje në rrjetin e saj.
“Ky sulm ka disa ngjashmëri me fushatat e mëparshme që i atribuohen grupit të ndërhyrjes me emrin Sandworm”, vijon raporti, duke iu referuar një grupi të hakerëve që mendohet të kenë lidhje me inteligjencën ushtarake ruse.
Raporti, i titulluar “Sandworm Intrusion Set Campaign Targeting Centreon Systems” dha detaje teknike rreth asaj se si hakerët fituan hyrjen në serverat e Centreon.
“Sulmi përmban metodat e përdorura tashmë nga grupi Sandworm të lidhura me inteligjencën ruse”, tha Gerome Billois, një ekspert i sigurisë kibernetike në firmën e sigurisë IT Wavestone.
