Национальное агентство по кибербезопасности Франции (ANSSI) сообщило о серии атак на пользователей программного обеспечения компании Centreon, продолжавшейся с 2017 по 2020 год. В своем техническом отчете французское агентство отмечает, что за атакой может стоять связанная с Россией хакерская группа Sandworm.

«Эта кампания в основном затронула поставщиков информационных технологий, особенно провайдеров веб-хостинга», — говорится в отчете ANSSI.

Злоумышленники действовали «крайне осторожно, возможно, с целью кражи информации или шпионажа», — сказал AFP эксперт по кибербезопасности Wavestone Жером Биллуа. Он добавил, что потребуется время, чтобы увидеть полный масштаб атаки.

Centreon сообщил, что «принял к сведению информацию, опубликованную ANSSI сегодня вечером» и делает «все возможное, чтобы оценить техническую информацию, представленную в этой публикации».

Эксперты по кибербезопасности сообщали об активности группы Sandworm с 2008 года — в частности им приписывались DDoS-атаки на объекты в Грузии, напоминает «Коммерсант». В октябре 2020 года Минюст США предъявил обвинения шести гражданам России, которым вменяется в вину работа на группу Sandworm, участие в атаках на компании и больницы в США, энергосистемы Украины в 2016 году, президентские выборы во Франции в 2017 году и зимние Олимпийские игры в Пхёнчхане в 2018 году.

Хак ю. Администрация Дональда Трампа, несмотря на давление демократов и республиканцев, отказалась обвинять Россию в кибератаках на правительственные учреждения США