Три года продолжалась кибератака учреждений Франции силами российских хакеров

Интернет

Российские хакеры, связанные со спецслужбами, атаковали ИТ-системы государственных учреждений и крупных компаний Франции. Об этом сообщает «Коммерсант» со ссылкой на Агентство по безопасности информационных систем Франции (ANSSI).

Французское агентство по безопасности информационных систем сообщило о серии атак на пользователей программного обеспечения компании Centreon. Непрерывная серия хакерских кибератак продолжалась 3 года, с 2017 по 2020 год. В своем техническом отчете французское агентство указывает на то, что за продолжительной атакой может стоять связанная с Россией хакерская группа Sandworm. Предположительно, организация хакерской кампании такого масштаба может стоить несколько миллионов долларов. Источник финансирования хакерской кампании не был установлен.

«В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры»,— указано в отчете ANSSI. Агентство отмечает, что в ходе атак, которых «имеют ряд сходств с кампаниями, приписываемыми Sandworm», использовался бэкдор в веб-интерфейсе служб компании Centreon.

Агентство Франс Пресс передает, что в числе клиентов Centreon указаны Министерство юстиции Франции, мэрия города Бордо и ряда других французских городов, энергетический гигант Total, компании Thales и EDF.

Хакерской группировке Sandworm, принадлежащей Главному разведывательному управлению российской военной разведки, приписывают множество киберпреступлений, в числе которых DDoS-атаки на объекты в Грузии во время войны 2008 года между Россией и Грузией. Группа Sandworm, организовала атаки на частные компании и больницы в США, а также пыталась нанести урон энергосистеме Украины зимой 2016 года. Эксперты по кибербезопасности считают, что группировка Sandworm вмешивалась в президентские выборы во Франции в 2017 году, а также зимние Олимпийские игры в Пхёнчхане в 2018 году.

Напомним, что самые массированные атаки российских хакеров из группы Cozy Bear, связанных с российскими спецслужбами, произошли в отношении крупных частных компаний, общественных объектов и правительственных учреждений в США.

Эксперты подчеркивают, что залогом безопасности от кибератак является создание надежной системы защиты ИТ-инфраструктуры и программного обеспечения. Поддержка коммуникаций государственных органов и бизнеса предполагает ведение инстаграм аккаунта, а также информирование населения посредством социальных сетей и других каналов распространения информации.

Эксперты ESET раскрыли операцию кибершпионажа

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий