ДНД – 16 февраля 2021
Во Франции заявили о масштабной кибератаке против ряда компаний и правительственных учреждений, за которой, вероятно, стоят российские хакеры.
Как пишет Le Figaro/AFP, об этом заявили в Национальном агентстве безопасности информационных систем (Anssi).
Эту группу подозревают в связях со спецслужбами РФ.
Кибератаки произошли еще в 2017-2020 годах через программное обеспечение компании Centreon, среди клиентов которой – крупный бизнес (Airbus, Air Fance, Bolloré, EDF, Orange) и Министерство юстиции.
“Первые случаи компрометации, обнаруженные Anssi, датируются концом 2017 года и продолжались до 2020 года”, – заявляют в агентстве.
Специалисты установили, что атака имеет ряд общих черт с предыдущими кампаниями группы Sandworm, которую считают связанной с российскими военными.
В то же время в агентстве напрямую не обвиняют Россию, фокусируясь исключительно на технических аспектах инцидента.
Эксперт по кибербезопасности Жером Биллуа из консалтинговой фирмы Wavestone в комментарии AFP сказал, что эта кибератака напоминает методы, которые использовала российская хакерская группа Sandworm, но, впрочем, нет гарантии, что это именно они.
По его мнению, характер вмешательства свидетельствует, что целью было вероятно похищение данных.
По своему принципу эта кибератака похожа на атаку в США, которая произошла через программное обеспечение Solar Winds и затронула, в том числе госучреждения.
