France: les responsables de la sécurité craignent une attaque de piraterie russe | Nouvelles | DW

L’agence nationale française de cybersécurité a déclaré aujourd’hui, lundi, que plusieurs organisations ont été ciblées par des pirates informatiques dans des situations similaires à d’autres attaques d’un groupe lié aux services de renseignement russes.

Des responsables ont déclaré avoir exploité une vulnérabilité dans un logiciel de surveillance vendu par le groupe français Centeron.

La société cite plusieurs entreprises françaises de premier ordre comme clients, comme EDF Energy Group, Defence Group Thales ou le géant pétrolier et gazier Total.

Aucune de ces entreprises n’a été citée dans la divulgation de l’Agence nationale de la sécurité des systèmes d’information, mieux connue sous son acronyme ANSSI.

Le géant pétrolier français Total est une société silencieuse pour la société de logiciels ciblée, même si les autorités ont déclaré que les sociétés «informatiques» étaient les principales cibles dans cette affaire.

Un communiqué sur l’incident a déclaré que le ministère français de la Justice et les autorités de la ville comme Bordeaux avaient également été désignés comme agents de Centron sur le site Web du groupe, mais il ne semblait pas qu’ils aient été compromis.

“Cette campagne a principalement touché les fournisseurs informatiques, en particulier les fournisseurs d’hébergement Web”, a déclaré l’ANSSI dans un rapport.

Elle a déclaré qu’une «porte dérobée» dans plusieurs serveurs Centiron permettait aux pirates d’accéder à leurs réseaux.

“Cette campagne présente de nombreuses similitudes avec les campagnes précédentes attribuées au groupe parasite appelé Sandworm”, indique le rapport.

Qui sont les vers de sable?

Sandworm est un groupe de pirates informatiques qui serait proche du renseignement militaire russe.

READ  Paris Saint-Germain-Paris Saint-Germain: Messi vote pour Neymar et Mbappe, Paris l'aime

Le rapport, intitulé «La campagne de piratage de Sandworm Group cible les systèmes centraux», a été publié lundi.

Il a fourni des détails techniques sur la manière dont les pirates ont accédé aux serveurs de Centreon. Onsi a ajouté que les attaques de piratage se sont produites entre 2017 et 2020.

En 2018, Sandworm a fait irruption dans deux des principaux radiodiffuseurs publics allemands, ARD et ZDF.

Les enquêteurs fédéraux américains pensent également être à l’origine du piratage des serveurs informatiques du Parti démocrate en 2016.

Des pirates informatiques russes auraient également obtenu des courriels de la campagne du candidat à la présidence française Emmanuel Macron, qui ont été divulgués avant les élections françaises de début mai 2017.

jf / msh (AFP, Reuters)

Léonard Lachapelle

"Future teen idol. Pionnier hardcore de Twitter. Evangéliste de voyage d'une humilité exaspérante."

Related Posts

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Read also x