Russiske militærhackere - bedre kendt som Sandworm - står angiveligt bag hemmelige angreb på en række franske organisationer, ifølge den fransk sikkerhedsmyndighed, ANSSI.
Det skriver Ars Technica.
Ifølge ANSSI er det hovedsageligt it-virksomheder og web-hosting-firmaer, som er ramt af angrebene, der startede i 2017 og kørte frem til 2020. Hackerne har kompromitteret servere, som kørte overvågningsværktøjet Centreon.
Læs også: EnergiCERT efter Solarwinds-hack: »Den selvfølgelige tillid til softwaregiganterne er rystet«
ANSSI ved ikke, hvordan angrebet er gået til, men man har fundet to typer malware på serverne: En offentlig tilgængelig bagdør kaldet PSA og en anden kendt som Exaramel, Sandworm tidligere har brugt. Ifølge ANSSI er der også overlap i de kommando- og kontrolservere, som er brugt i Centreon-hacket og tidligere kampagner fra Sandworm.
»Selvom der ikke er et kendt slutresultat forbundet til denne kampagne, som de franske myndigheder har dokumenteret, så er det bekymrende, at hacket har fundet sted, for formålet med de fleste Sandworm-missioner er at gøre stor skade. Vi bør holde øje,« fortæller Joe Slowik fra sikkerhedsfirmaet DomainTools, som har tracket Sandworms aktiviteret i flere år, til Ars Technica.
ANSSI har ikke offentliggjort navne på angrebenes ofre, men ifølge Centreon, så er ingen af virksomhedens faktiske kunder underlagt hacket - ofrene har brugt en open-source-version af Centreons software, som man ikke har supporteret i fem år.
