Économie

Plusieurs entités françaises victimes d’une vaste cyberattaque, selon Anssi

Le logiciel de supervision Centreon est victime d’une cyberattaque non détectée depuis trois ans. Ses clients comprennent de grandes entreprises françaises comme Airbus, Air France, EDF, Thales, mais aussi le ministère de la Justice.

“Plusieurs entités françaises”, principalement des prestataires de services informatiques et notamment d’hébergement Web, ont été touchés par une cyberattaque entre fin 2017 et 2020, a révélé l’Agence nationale de sécurité des systèmes d’information (ANSSI) ce lundi 15 février 2021. La campagne s’adressait au logiciel de surveillance Centreon, qui compte parmi ses clients le ministère de la Justice, Thales, Arcelor Mittal, EDF, Air France, Airbus, Bordeaux Métropole, l’AFP et le groupe Parrot. Centreon propose une plateforme permettant de superviser “Toute l’infrastructure informatique” de ses clients.

“Cette campagne présente de nombreuses similitudes avec les campagnes précédentes du modus operandi de Sandworm”, A déclaré Anssi en faisant référence à un groupe de cyberattaquants soutenu par l’État russe. “Le modus operandi de Sandworm est connu pour mener de larges campagnes de compromis et ainsi cibler les victimes les plus stratégiques parmi les victimes”, a déclaré l’agence. Les attaques attribuées à Sandworm incluent, par exemple, la distribution de ransomwares NotPetya, qui a perturbé le fonctionnement de nombreuses entreprises à travers le monde en 2017 ou une cyberattaque qui a impacté les Jeux Olympiques de Pyeongchang (Corée du Sud) en 2018.

Le tracé du compromis initial exploité lors de l’attaque dévoilée lundi reste inconnu. Anssi note que les installations des outils Centreon n’étaient pas tenues à jour et que les serveurs compromis étaient sous le système d’exploitation CentOS.

READ  Hyundai France veut vendre 80% des véhicules électrifiés en 2021

Plusieurs recommandations pour les entreprises intéressées

L’agence recommande aux entreprises et institutions potentiellement intéressées “Mettre à jour les applications au fur et à mesure que les vulnérabilités sont identifiées et que les correctifs sont publiés”. Une recommendation “Impératif pour les systèmes critiques tels que les systèmes de supervision”, Ajoute Anssi. Il est également recommandé de le faire “Ne pas exposer les interfaces Web” Centreon sur Internet ou “Restreindre leur accès en mettant en œuvre des mécanismes de sécurité non applicatifs”. Selon l’agence, les entités concernées devraient également renforcer la sécurité de leurs serveurs en se référant au profil amélioré du guide. Recommandations pour la configuration d’un système GNU / Linux.

L’attaque via Centreon rappelle l’attaque menée via la plateforme américaine Orion SolarWinds, attaque connue sous le nom de chaîne d’approvisionnement, qui a affecté un grand nombre d’agences et d’entreprises fédérales américaines. Les agences de sécurité du pays ont également estimé que l’attaque était probablement supervisée par des experts du Kremlin.

Thierry Dufour

"Amoureux de la nourriture. Défenseur de l'alcool. Solutionneur de problèmes. Expert en café. Maven d'Internet pour les hipsters."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer