Агентство по безопасности информационных систем Франции (ANSSI) сообщило о серии атак на пользователей программного обеспечения компании Centreon, продолжавшейся с 2017 по 2020 год. В своем техническом отчете французское агентство допускает, что за атакой может стоять связанная с Россией хакерская группа Sandworm.
«В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры»,— указано в отчете ANSSI. Агентство отмечает, что в ходе атак, которые «имеют ряд сходств с кампаниями, приписываемыми Sandworm», использовался бэкдор в веб-интерфейсе служб Centreon.
Агентство AFP обращает внимание, что в числе клиентов Centreon указаны Минюст Франции, власти Бордо и других французских городов, компании EDF, Thales и Total. Представитель Centreon сообщил AFP, что компания «приняла к сведению опубликованную ANSSI информацию» и «делает все возможное, чтобы оценить представленную в отчете техническую информацию».
Эксперты по кибербезопасности сообщали об активности группы Sandworm с 2008 года — в частности им приписывались DDoS-атаки на объекты в Грузии. В октябре 2020 года Минюст США предъявил обвинения шести гражданам России, которым вменяется в вину работа на группу Sandworm, участие в атаках на компании и больницы в США, энергосистемы Украины в 2016 году, президентские выборы во Франции в 2017 году и зимние Олимпийские игры в Пхёнчхане в 2018 году.
В декабре 2020 года США обвинили хакеров из группировки Cozy Bear, якобы связанных с российскими спецслужбами, в ранее отмеченной атаке на правительственные структуры США, на ресурсы штатов, а также на коммерческие компании, в том числе на Microsoft. Действующий президент Джо Байден поручил разведке проверить информацию о кибератаках.
О реакции предшественника Джо Байдена на сообщения о кибератаке — в материале “Ъ” «Дональд Трамп затоптал русский след».