دولت فرانسه میگوید هکرهای روسی سرورهای Centreon را در کمپین چند سالهی خود، مورد حمله قرار داده اند.
به گزارش کالاسودا و به نقل از ZDNet، سازمان امنیت سایبری فرانسه گفت یک گروه از هکرهای روسی برای 3 سال مداوم، سرورهای Centreon IT را مورد حمله قرار داده اند.
این نرم افزار ابزاری برای نظارت روی سیستمها بوده و مورد استفادهی بسیاری از کمپانیهای فرانسوی است.
گروه هکرها با نام Sandworm شناخته شده و تحت اختیار دولت روسیه قرار دارند.
اولین تلاش این گروه برای هک سرورهای Centreon در سال 2017 ثبت شده بود.
این کمپین تا سال 2020 ادامه داشت.
این حمله از جهات بسیاری به حملهی گستردهی SolarWinds شباهت دارد.
هر دو کمپانی SolarWinds و Centreon، تولید کنندهی یک نرم افزار نظارت روی سیستم هستند.
در هر دو مورد نیز هکرها با حمله به نرم افزار، سعی در نفوذ به سیستمهایی داشته اند که این نرم افزارها روی آنها نصب بوده اند.
پس از تحقیقات طولانی، سازمان امنیت سایبری فرانسه بالاخره موفق شد این حملات را به گروه هکرهای روسی Sandworm ارتباط دهد.
مدتی قبل، دولت آمریکا نیز به این نتیجه رسیده بود که عملیات هک SolarWinds نیز توسط یک گروه هکرهای روسی صورت گرفته است.
دولت فرانسه اکنون به تمام کمپانیها و سازمانهایی که از نرم افزار Centreon IT روی سیستمهای خود استفاده میکنند، هشدار داده است.
لینک کوتاه: