Мін'юст Франції та великі компанії зазнали кібератаки

Серії кібератак піддалося міністерство юстиції Франції, а також кілька великих підприємств. Методи невідомих хакерів нагадують групу Sandworm, повідомляє в понеділок, 15 лютого, Французьке агентство безпеки інформаційних систем (ANSSI). Цю групу підозрюють в зв'язках зі спецслужбами РФ.

За даними ANSSI, перші сліди хакерських нападів відносяться до кінця 2017 року, вони тривали до 2020-го, при цьому зловмисники використовували "дірки" в програмному забезпеченні Centreon для моніторингу комп'ютерних систем і мереж виробництва німецької французької IT-компанії. Це ПО використовується також авіаконцерном Airbus, авіакомпанією Air France і французьким провайдером телекомунікаційних послуг Orange.

Як уточнюється в звіті агентства, від хакерів "в першу чергу постраждали провайдери інформаційних технологій, особливо хостинг-провайдери". У звіті ANSSI немає прямих звинувачень на адресу Росії з організації кібератак.

Раніше Український Дощ писав, що в грудні 2020 року, в результаті масованої хакерської атаки Sunburst були зламані урядові комп'ютерні мережі США, постраждали не менше 40 держструктур і безліч приватних фірм. Для нападів хакери використовували заражене програмне забезпечення американської компанії SolarWinds, призначене для управління і забезпечення безпеки комп'ютерних систем. Влада США заявив про причетність Росії до цієї кібератаки.

У травні 2020 року Агентство національної безпеки (АНБ) США заявило, що російські військові хакери з угрупування Sandworm використовують уразливість в поштовому агенті Unix-подібних систем для масштабних кібератак.

У 2018 році журнал Der Spiegel повідомив про кібератаки на німецькі медіакомпанії ZDF і WDR, що стали жертвами хакерської групи Sandworm. Незадовго до цього Федеральне відомство з охорони конституції заявило, що хакери атакував німецькі медіакомпанії і організації, що займаються дослідженнями в сфері хімічної зброї, при цьому сліди ведуть до російської групи Sandworm.

За даними порталу Trackingterrorism, ця група проводила атаки як мінімум з 2015 року, коли було скоєно кібернапад на енергосистеми в Україні. Її звинувачували у втручанні в американські вибори в 2016 році і в масованої кібератаці на Грузію в 2019 році, а також пов'язували з поширенням "хробака" NotPetya в 2017 році.

Нагадаємо, президент корпорації Microsoft Бред Сміт заявив, що в грудні там пережили кібератаку, яка була «найбільшою і найскладнішою атакою, яку світ коли-небудь бачив». За даними американської розвідки, за кібератакою, яка вплинула на роботу приватних компаній і деяких урядових структур США могла стояти Росія. На виявлення всіх уражених місць можуть піти місяці.