La France identifie des hackers associés à la Russie dans une cyberattaque majeure – Politico

Agence française de cybersécurité ANSSI Il a dit lundi «Plusieurs entités françaises» ont été piratées, reliant les attaques à un groupe de pirates informatiques russes qui seraient à l’origine de certaines des cyberattaques les plus dévastatrices de ces dernières années.

L’agence a déclaré avoir identifié une « campagne de cambriolage » au cours de laquelle des pirates informatiques liés à l’Agence de renseignement militaire russe ont violé la société de logiciels française Centeron afin d’installer deux logiciels malveillants dans les réseaux de leurs clients. L ‘«attaque de la chaîne d’approvisionnement» est similaire au compromis récemment découvert du programme d’affaires américain SolarWinds qui a enfreint de nombreuses agences gouvernementales américaines et bien d’autres.

La campagne de snooping a débuté fin 2017 et s’est poursuivie jusqu’en 2020, a déclaré l’ANSSI, ajoutant qu’elle « est principalement affectée par les fournisseurs informatiques, en particulier les fournisseurs d’hébergement Web ».

Centeron a déclaré dans un communiqué avoir « pris note de l’information », ajoutant qu ‘ »il n’a pas été prouvé à ce stade que la faille de sécurité identifiée concerne une version commerciale fournie par Centeron pendant la période en question ».

L’entreprise Listes Ses clients sont Airbus, Air France, Thales, ArcelorMittal, Electric de France (EDF) et Telecom Orange, ainsi que le ministère français de la Justice. Il n’est pas clair combien d’organisations ont été piratées ou quelles organisations ont été piratées via le logiciel.

L’agence a déclaré que la campagne « présente de nombreuses similitudes avec les campagnes précédentes attribuées au groupe de parasitisme appelé Sandworm » qui « est connu pour mener des campagnes d’assaut successives avant de se concentrer sur des cibles spécifiques en rapport avec ses intérêts stratégiques au sein du groupe des victimes ».

Groupe de hackers Ver des sables Le GRU a été lié par des autorités et des experts en cybersécurité. Le groupe serait à l’origine de certaines des cyberattaques les plus dommageables de l’histoire récente, notamment le déclenchement du programme de rançongiciel NotPetya en 2017 et les attaques contre les Jeux olympiques d’hiver en Corée du Sud.

Des diplomates européens ont sanctionné plusieurs officiers des unités de renseignement russes associés à Sandworm pour des cyberattaques. Autorités américaines Les pirates ont également accusé Appartenant au même groupe, il a déclaré que le groupe était soupçonné d’être à l’origine de la cyberattaque de 2017 contre le candidat à la présidence de l’époque, La République en marche, Emmanuel Macron.

La mention publique des vers de sable par les autorités françaises est rare, car le pays a traditionnellement été réticent à attribuer des cyberattaques.