Французское агентство по кибербезопасности заявило о хакерских атаках на пользователей ПО Centreon, которым пользуется ряд местных крупных компаний, а также министерство юстиции. Сообщается, что ко взломам, которые продолжались с 2017 по 2020 год, может быть причастна группировка Sandworm, которой на Западе часто приписывают "связи с Кремлем".
Французские власти заявили о серии кибератак, затронувших "несколько" местных компаний и ведомств, сообщает Politico. По данным агентства по кибербезопасности страны (ANSSI), к взломам причастна "русская" группировка за которой также числятся некоторые крупные атаки последних лет.
Как говорится в сообщении ANSSI, речь идет о хакерах Sandworm. Они скомпрометировали программное обеспечение от французской компании Centreon, чтобы внедрить вредоносный код в сети клиентов бренда. Атаки начались в 2017 году и продолжались вплоть до 2020 года.
Агентство утверждает, что от действий хакеров пострадали такие компании, как Airbus, Air France, Thales, ArcelorMittal, Orange, крупнейшая государственная энергогенерирующая компания Франции Electricite de France, а также министерство юстиции страны.
Точное количество жертв атаки пока неизвестно.
Услуги, которые предоставляет Centreon, аналогичны тем, что предлагает американская компания SolarWinds, чей софт был скомпрометирован хакерами в конце прошлого года. В результате злоумышленникам удалось проникнуть в системы министерства финансов США, Агентства по кибербезопасности и защите инфраструктуры, министерства внутренней безопасности, министерства энергетики и ряда других американских ведомств.
Атака на SolarWinds была названа одним из крупнейших актов кибершпионажа за последние несколько лет.Как отмечает Politico, ANSSI, как правило, не называет группировку, которую считает причастной к атакам, так что обвинения в адрес Sandworm в этом случае являются нетипичными для ведомства.
Sandworm, которую на Западе часто ассоциируют с Главным управлением Генерального штаба РФ, приписывают ряд крупнейших кибератак, случившихся в последние несколько лет.
Так, считается, что Sandworm совместно с другими "русскими хакерами" из APT28 (Fancy Bear) опубликовали в 2017 году переписку экс-президента Франции Эммануэля Макрона с его окружением. Этот инцидент получил название "MacronLeaks".
Кроме того, западные спецслужбы уверены, что именно Sandworm осуществили атаку на Олимпийские игры в южнокорейском Пхёнчхане, использовав вирус Olympic Destroyer. Взлом имел место быть 9 февраля 2018 года во время церемонии открытия Олимпиады. Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.
Зарубежные СМИ довольно быстро приписали хакерскую атаку Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.
В октябре 2020 года министерство юстиции США выдвинуло обвинение против шестерых россиян – якобы "офицеров подразделения 74455 ГРУ" — в вышеуказанном хакерском вмешательстве.
Также Sandworm обвиняют в масштабной кибератаке с применением вируса NotPetya, которая случилась в 2017 году. Этим зловредом оказались заражены компьютеры корпоративных сетей компаний Дании, США, Австралии, Индии, Испании, Франции и других стран. При этом пострадали такие крупные международные корпорации, как Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser и многие другие. В России о заражении NotPetya сообщили "Роснефть" и "Башнефть". В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд.
Свежие комментарии