in

La France découvre des failles de cybersécurité liées aux hackers russes

Publié le: 16/02/2021 – 07: 52Modifié: 16/02/2021 – 07:54

L’agence nationale française de cybersécurité a déclaré lundi qu’elle avait découvert un piratage de plusieurs organisations qui présentait des similitudes avec d’autres attaques d’un groupe lié aux services de renseignement russes.

Il a déclaré que les pirates avaient profité d’une vulnérabilité dans le logiciel de surveillance vendu par le groupe français Centreon, qui répertorie les entreprises françaises de premier ordre comme clientes, telles que le groupe électrique EDF, le groupe de défense Thales ou le géant pétrolier et gazier Total.

Le ministère français de la justice et les autorités de la ville comme Bordeaux sont également cités comme clients Centreon sur le site Internet du groupe.

« Cette campagne a surtout concerné les fournisseurs de technologies de l’information, en particulier les hébergeurs Web », précise l’Agence nationale française de sécurité des systèmes d’information (ANSSI) dans un rapport.

L’ANSSI avait découvert « une porte dérobée » sur plusieurs serveurs Centreon qui avait permis aux hackers d’accéder à ses réseaux.

« Cette campagne présente plusieurs similitudes avec les campagnes précédentes attribuées à l’ensemble d’intrusion nommé Sandworm », indique le rapport, faisant référence à un groupe de pirates informatiques soupçonnés d’avoir des liens avec les renseignements militaires russes.

Le rapport, intitulé « Sandworm Intrusion Set Campaign Targeting Centreon Systems », a été publié lundi et a donné des détails techniques sur la manière dont les pirates ont pu accéder aux serveurs Centreon.

L’attaque « rappelle les méthodes déjà utilisées par le groupe Sandworm liées aux renseignements russes, mais elle ne garantit pas que ce soit elles », a déclaré à l’. Gerome Billois, expert en cybersécurité au sein de la société de sécurité informatique Wavestone.

Le piratage a eu lieu de 2017 à 2020, a ajouté l’ANSSI.

Cette longue période suggérait des assaillants qui étaient «extrêmement discrets, probablement dans le but de voler des informations ou d’espionner», a déclaré Billois, ajoutant qu’il faudrait du temps pour voir l’ampleur de l’attaque.

Centreon a déclaré à l’. avoir « pris connaissance des informations publiées par l’ANSSI ce soir ».

Il a ajouté: « Nous faisons tout notre possible pour évaluer les informations techniques présentées dans cette publication. »

Les services de renseignement et d’application de la loi américains ont déclaré que la Russie était probablement à l’origine d’un énorme piratage récemment découvert contre la société américaine SolarWinds, qui vend des logiciels largement répandus dans les ordinateurs du gouvernement et du secteur privé.

Le département d’État, le département du commerce, le Trésor, le département de la sécurité intérieure, le département de la défense et les instituts nationaux de la santé ont depuis admis qu’ils avaient été compromis.

Quelque 18 000 clients publics et privés de SolarWinds étaient vulnérables au piratage, selon un communiqué de trois agences de sécurité américaines début janvier.

Les trois agences ont déclaré qu’elles pensaient que le piratage « était, et continue d’être, un effort de collecte de renseignements », plutôt qu’un effort pour voler des secrets d’entreprise ou endommager les systèmes informatiques.

La responsabilité des attaques de piratage est notoirement difficile à attribuer, ce qui signifie que les agences de renseignement et les spécialistes de la cybersécurité refusent souvent de pointer du doigt avec certitude.

Ils s’appuient généralement sur les indices laissés par les pirates et les techniques utilisées pour accéder aux réseaux afin d’essayer d’identifier les attaquants les plus probables.

(.)

Knightmare de Batman et Joker est-il juste un rêve dans la Justice League de Zack Snyder?

Qui est Heather Martin? Faits sur la star de «  The Bachelor  » – Life Life