Серії кібератак зазнало Міністерство юстиції Франції, а також кілька великих підприємств. Методи невідомих хакерів нагадують групу Sandworm.
Цю групу підозрюють у зв'язках зі спецслужбами РФ.
За даними ANSSI, перші сліди хакерських нападів відносяться до кінця 2017 року, вони тривали до 2020-го, при цьому зловмисники використовували "дірки" в програмному забезпеченні Centreon для моніторингу комп'ютерних систем і мереж виробництва однойменної французької IT-компанії.
Це використовується також авіаконцерном Airbus, авіакомпанією Air France і французьким провайдером телекомунікаційних послуг Orange.
Як уточнюється у звіті агентства, від хакерів "у першу чергу постраждали провайдери інформаційних технологій, особливо хостинг-провайдери". У звіті ANSSI немає прямих звинувачень на адресу Росії щодо організації кібератак.
Нагадаємо, в грудні на США була здійснена серія кібератак. зокрема, хакери зламали Міністерство внутрішньої безпеки та управління з комунікації та інформації. Хакерам вдалося обійти засоби захисту і аутентифікації від Microsoft.
Пізніше в Мін'юсті США заявили, що до кібератак причетна Росія.