Серии кибератак подверглось Министерство юстиции Франции, а также несколько крупных предприятий. Методы неизвестных хакеров напоминают группу Sandworm.
Эту группу подозревают в связях со спецслужбами РФ.
По данным ANSSI, первые следы хакерских нападений относятся к концу 2017 года, они продолжались до 2020-го, при этом злоумышленники использовали "дыры" в программном обеспечении Centreon для мониторинга компьютерных систем и сетей производства одноименной французской IT-компании.
Это ПО используется также авиаконцерном Airbus, авиакомпанией Air France и французским провайдером телекоммуникационных услуг Orange.
Как уточняется в отчете агентства, от хакеров "в первую очередь пострадали провайдеры информационных технологий, в особенности хостинг-провайдеры". В отчете ANSSI нет прямых обвинений в адрес России по организации кибератак.
Напомним, в декабре на США была совершена серия кибератак. В частности, хакеры взломали Министерство внутренней безопасности и управление по коммуникациям и информации. Хакерам удалось обойти средства защиты и аутентификации от Microsoft.
Позже в Минюсте США заявили, что к кибератакам причастна Россия.