Centreon dit que seulement 15 personnes ont été ciblées lors de la récente vague de piratage russe


Contexte d'attaque de virus informatique

Getty Images / iStockphoto

La société française de logiciels Centreon a déclaré aujourd'hui qu'aucun de ses clients payants n'avait été victime d'une campagne de piratage de plusieurs années qui a été révélée lundi.

Révélée dans un rapport publié par l'ANSSI, l'agence française de cyber-sécurité, la campagne de piratage a duré entre 2017 et 2020 et ciblait les entreprises exécutant le produit principal de Centreon, un progiciel du même nom, utilisé pour surveiller les ressources informatiques au sein des grandes entreprises.

Des pirates informatiques, soupçonnés d'être liés au gouvernement russe, ont violé les entreprises exécutant le logiciel et installé des logiciels malveillants pour effectuer une surveillance silencieuse.

Mais dans un communiqué de presse publié aujourd'hui, Centreon a déclaré qu'aucun de ses principaux clients commerciaux n'avait été touché par ces attaques. Seules les entreprises qui ont téléchargé la version open source de l'application Centreon, que la société fournit gratuitement sur son site Web, ont été concernées, a déclaré Centreon.

"Selon les discussions au cours des dernières 24 heures avec l'ANSSI, seules une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes des utilisateurs d'une version open source obsolète (v2.5.2), qui n'est plus prise en charge depuis 5 ans", a déclaré aujourd'hui la société française.

Sorti en novembre 2014, Centreon a déclaré que les entreprises avaient déployé la version obsolète «sans respect pour la sécurité des serveurs et des réseaux».

"Depuis cette version, Centreon a publié huit versions majeures", a déclaré la société.

Centreon, qui a refusé de commenter hier, immédiatement après la publication du rapport de l'ANSSI, a dû publier une déclaration pour éviter que sa réputation ne soit affectée, de la même manière que les entreprises ont commencé à abandonner la plate-forme de surveillance informatique SolarWinds Orion à la suite de l'annonce d'une faille de sécurité majeure en décembre dernier. .

Sur son site Internet, Centreon répertorie des clients tels qu'Airbus, Agence France Press, Euronews, Orange, Lacoste, Sephora, ArcelorMittal, Total, SoftBank, Air France KLM, ainsi que plusieurs agences gouvernementales et municipalités françaises.

Cependant, aucun de ceux-ci ne semble avoir été attaqué, selon Centreon. En outre, selon le rapport de l'ANSSI, l'agence de cybersécurité a également déclaré que les attaquants ciblaient principalement les sociétés d'hébergement Web.

L'agence française de cybersécurité a également tracé des lignes fines entre les attaques et un groupe de piratage connu sous le nom de Sandworm, lié l'année dernière par le gouvernement américain à l'unité 74455 de la Direction principale du renseignement russe (GRU), une agence de renseignement militaire appartenant à la Russie. Armée.

Le lien entre les attaques et Sandworm était l'utilisation d'Exaramel, un type de cheval de Troie de porte dérobée multi-plateforme que les attaquants ont installé sur des serveurs après avoir pris pied via le logiciel Centreon.

Costin Raiu, directeur de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky Lab, a également déclaré lundi que Sandworm était le seul groupe vu en utilisant le malware Exaramel décrit dans le rapport de l'ANSSI, confirmant le rapport de l'agence.



Source link

Pourquoi composer une vitrine sur la toile ?

Un conjoncture e-commerce donne l’opportunité de se lancer à moindres frais dans rapport aux entreprises classiques. De plus, vous avez la possibilité vous lancer bien plus rapidement. La gérance d’un exposition commerce électronique ne demande pas de présence physique à un endroit précis, sauf peut-être pour le stockage et la préparation des commandes que vous pouvez tout à fait externaliser, mais également mieux dans l’hypothèse ou vous ne possédez pas de circonspection (on en parlera plus tardivement dans l’article).