Агентство по безопасности информационных систем Франции (ANSSI) сообщило о серии атак на пользователей программного обеспечения компании Centreon, продолжавшейся с 2017 по 2020 год.
В своем техническом отчете французское агентство допускает, что за атакой может стоять связанная с Россией хакерская группа Sandworm. «В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры»,— указано в отчете ANSSI.
Агентство отмечает, что в ходе атак, которых «имеют ряд сходств с кампаниями, приписываемыми Sandworm», использовался бэкдор в веб-интерфейсе служб Centreon.
Читать на kommersant.ru