Agência francesa de segurança cibernética revela supostos ataques de hackers russos

A agência nacional de segurança cibernética francesa anunciou nesta segunda-feira (15) que descobriu que várias entidades foram atacadas entre 2017 e 2020 de forma semelhante à realizada por um grupo de hackers vinculados aos serviços de inteligência russos.

Segundo a agência, os ataques ocorreram por meio do programa de monitoramento do grupo francês Centreon, cujos clientes incluem o grupo de energia EDF, a empresa de defesa Thales e a gigante do petróleo Total.

“Esta campanha afetou principalmente os provedores de serviços de informática, especialmente os provedores de hospedagem na web”, informou a Agência Francesa para Segurança de Sistemas de Informação (ANSSI) em seu relatório.

A ANSSI detectou uma “porta dos fundos” em vários servidores Centreon que os hackers conseguiram acessar.

Este ataque tem “inúmeras semelhanças com campanhas anteriores do modo operacional Sandworm”, disse o relatório, referindo-se a um grupo de “hackers” ligados aos serviços de inteligência russos.

As intrusões “lembram os métodos já usados pelo grupo Sandworm relacionado aos serviços de inteligência russos, mas isso não garante que sejam eles”, disse à AFP Gerome Billois, especialista em segurança cibernética do escritório Wavestone.