Агентство по безопасности информационных систем Франции (ANSSI) сообщило о серии атак на пользователей программного обеспечения компании Centreon, продолжавшейся с 2017 по 2020 год. В своем техническом отчете французское агентство допускает, что за атакой может стоять связанная с Россией хакерская группа Sandworm.«В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры»,— указано в отчете ANSSI. Агентство отмечает, что в ходе атак, которых «имеют ряд сходств с кампаниями, приписываемыми Sandworm», использовался бэкдор в веб-интерфейсе служб Centreon.Агентство AFP обращает внимание, что в числе клиентов Centreon указаны Минюст Франции, власти Бордо и других французских городов, компании EDF, Thales и Total. Представитель Centreon сообщил AFP, что компания «приняла к сведению опубликованную ANSSI информацию» и «делает все возможное, чтобы оценить представленную в отчете техническую информацию».Эксперты по кибербезопасности сообщали об активности группы…
