Prantsuse küberjulgeolekuamet avalikustas arvatavad Vene häkkimised

«See kampaania mõjutas peamiselt infotehnoloogia pakkujaid, eriti veebimajutuse pakkujaid,» ütles ANSSI. 

Agentuur ütles, et häkkerid kasutasid ära Prantsuse firma Centreon tarkvara haavatavuse ning rünnakutel oli mitu sarnasust nendega, mida korraldas Sandworm. Seda rühmitust kahtlustatakse seotuses Vene sõjaväeluurega.

Rünnati Centreoni kliente, teiste seas gaasihiidu Total, kaitsetööstuse gruppi Thales ja energiafirmat EDF.

ANSSI avastas tagaukse mitmes Centreoni serveris, mis andis häkkeritele ligipääsu võrkudele.

Häkkimised leidsid aset aastatel 2017-2020.

Küberturbefirma Wavestone ekspert Gerome Billois ütles, et rünnakud meenutavad meetodeid, mida kasutas Sandworm, kuid see ei garanteeri, et tegemist oli nendega.

Rünnakute pikk aeg näitab, et ründajad olid äärmiselt diskreetsed, ilmselt eesmärgiga varastada infot või luurata, lisas Billois. Tema sõnul võtab rünnakute täieliku ulatuse väljaselgitamine aega.

Centreon ütles AFP-le, et võttis teadmiseks info, mille ANSSI esmaspäeval avaldas.

«Me teeme kõik võimaliku, et hinnata tehnilist informatsiooni, mida avaldati,» ütles firma.