Badan keamanan siber nasional Prancis mengatakan pada hari Senin bahwa mereka telah menemukan peretasan beberapa organisasi yang memiliki kesamaan dengan serangan lain oleh kelompok yang terkait dengan intelijen Rusia.
Dikatakan bahwa para peretas telah mengambil keuntungan dari kerentanan dalam perangkat lunak pemantauan yang dijual oleh grup Prancis Centreon, yang mencantumkan perusahaan blue-chip Prancis sebagai klien, seperti grup daya EDF, grup pertahanan Thales, atau raksasa minyak dan gas Total.
Kementerian Kehakiman Prancis dan otoritas kota seperti Bordeaux juga disebut sebagai pelanggan Centreon di situs web grup, tetapi mereka tampaknya tidak dikompromikan, menurut pernyataan tentang insiden tersebut.
“Kampanye ini kebanyakan mempengaruhi penyedia teknologi informasi, terutama penyedia web hosting,” kata Badan Nasional Keamanan Sistem Informasi (ANSSI) Prancis dalam sebuah laporan.
ANSSI telah menemukan “pintu belakang” di beberapa server Centreon yang telah memberikan akses kepada para peretas ke jaringannya.
“Kampanye ini memiliki beberapa kesamaan dengan kampanye sebelumnya yang dikaitkan dengan perangkat intrusi bernama Sandworm,” kata laporan itu, merujuk pada sekelompok peretas yang diduga memiliki hubungan dengan intelijen militer Rusia.
Laporan yang berjudul “Sandworm Intrusion Set Campaign Targeting Centreon Systems,” dirilis pada hari Senin dan memberikan rincian teknis tentang bagaimana peretas memperoleh akses ke server Centreon.
Serangan itu “mengingat metode yang telah digunakan oleh kelompok Sandworm terkait dengan intelijen Rusia, tetapi itu tidak menjamin bahwa itu mereka,” kata Gerome Billois, pakar keamanan dunia maya di perusahaan keamanan TI Wavestone, kepada AFP.
Peretasan berlangsung dari 2017 hingga 2020, ANSSI menambahkan.
Diposting oleh : Lapak Judi