Actualité à la Une

Découverte d’une cyberattaque à la russe “affectant plusieurs entités françaises”

Une intrusion informatique «impliquant plusieurs entités françaises» a été découverte via le logiciel français Centreon, qui compte parmi ses clients de grandes entreprises comme Total et Airbus ou le ministère de la Justice.

L’Agence nationale de sécurité des systèmes d’information (Anssi) a alerté lundi de la découverte d’une cyber-intrusion “qui a touché plusieurs entités françaises” via le logiciel français Centreon, qui compte parmi ses clients de grandes entreprises et le ministère de la Justice.

«Les premiers compromis identifiés par Anssi remontent à fin 2017 et se sont poursuivis jusqu’en 2020», écrit Anssi dans un rapport qui présente les informations techniques relatives à cette campagne d’attaque.

La Russie n’est pas explicitement accusée

Anssi a déclaré que l’attaque avait “de nombreuses similitudes avec les campagnes précédentes du modus operandi de Sandworm”, généralement attribuées au renseignement militaire russe. Mais il n’accuse pas explicitement la Russie, selon sa pratique, de se limiter à la compétence technique des attentats.

La cyberattaque “rappelle les méthodes qui ont déjà été utilisées par le groupe de renseignement russe Sandworm, mais cela ne garantit pas que ce soit lui”, a déclaré le spécialiste de la sécurité de l’information du cabinet de conseil Wavestone Gérome Billois.

La durée de l’attaque avant sa découverte suggère que les assaillants étaient “extrêmement discrets, plutôt connus pour être dans la logique du vol de données et de renseignements”, a-t-il ajouté.

Logiciels utilisés par Airbus, Bolloré, Total et le ministère de la Justice

“Centreon a pris acte des informations publiées ce soir par l’ANSSI, au moment de la publication du rapport, qui concerneraient des événements qui ont débuté en 2017, voire en 2015”, a réagi lundi la société Centreon. «Nous mettons tout en œuvre pour mesurer exactement les informations techniques contenues dans cette publication.»

Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange et même Total) et par le ministère de la Justice, le logiciel Centreon permet de contrôler les applications et les réseaux informatiques.

READ  Comparé aux Mac avec des cartes dédiées, le GPU de l'Apple M1 n'est pas ridicule à jouer

“Cette campagne a principalement touché les fournisseurs de services informatiques, y compris l’hébergement Web”, a déclaré Anssi. Mais elle peut aussi induire un «effet de levier» important en exposant les données clients de ces mêmes fournisseurs, a commenté Gérome Billois, qui précise qu’il faudra du temps pour évaluer toute l’ampleur de l’attaque.

L’affaire rappelle la vaste cyberattaque attribuée à la Russie qui a ciblé les États-Unis en 2020, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, et utilisé par des dizaines de milliers d’entreprises et d’administrations à travers le monde. .

Alphonse Dumont

"Ninja de bière certifié. Aficionado maléfique de la culture pop. Evangéliste de la télévision."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer