Агенцията за киберсигурност на Франция ANSSI съобщава за проникване в "няколко френски организации". Атаките са свързвани с руска хакерска група, която се смята, че стои зад най-големите кибернападения през последните години, информира "Политико".
Агенцията обясни, че е установила проникване на хакери, които са свързани с Главно разузнавателно управление (ГРУ) на Русия. Руските хакери са компрометирали френската софтуерна компания Centreon, за да инсталират два зловредни софтуера в мрежите на клиентите. "Атаката по веригата на доставки" е подобна като проникването в софтуера на SolarWinds, което позволи на хакерите да се доберат до информацията на различни американски правителствени институции.
Хакерските действия са започнали в края на 2017 г. и са продължили до 2020 г., поясняват от ANSSI и допълват, че предимно са засегнати доставчици на информационни технологии, особено доставчици на уеб хостинг.
От Centreon обявиха, че са взели под внимание информацията, но на този етап няма доказателства за установени слабости по отношение на търговската версия, която осигурява компанията през посочения период.
Сред клиентите на компанията са Airbus, Air France, Thales, ArcelorMittal, Électricité de France и Orange. Не е ясно колко компании и кои организации са засегнати от хакерското проникване.
От ANSSI отбелязват ще, че кампанията е подобна като предишни, свързани със Sandworm.
Хакерската група Sandworm е свързвана с руското военно разузнаване.