ANSSI зафиксировало атаку российских хакеров

Руководство французского Агентства по кибербезопасности рассказало о серии кибератак на пользователей софта Centreon. Атаки велись в 2017-2020 гг. членами хакерской группировки Sandworm. Эта группировка связана с Российской Федерацией.

Из технического отчета ANSSI следует, что от действий российских хакеров пострадали хостинг-провайдеры и поставщики IT-технологий. Для атак они пользовались бэкдором в интерфейсе Centreon.

Стоит отметить, что клиентами Centreon являются власти региона Бордо, французкий Минюст, компания Total и др. По словам представителя Centreon, обнародованная агентством информация была принята руководством компании к сведению.

Хакерская группировка Sandworm активна с 2018 года. Входящие в нее преступники причастны к организации DDoS-атак на грузинские объекты. Осенью минувшего года шесть граждан РФ были обвинены американским Минюстом в работе на хакерскую группировку Sandworm. Эта группировка прославилась атаками на украинские энергосистемы, медицинские учреждения США, Олимпийские игры 2018 года и президентские выборы во Франции.