La Agencia Nacional francesa de la Seguridad de los Sistemas
de Información (ANSSI) informo este lunes, que entre finales de 2017 y 2020
varias empresas francesas han sido víctimas de ciberataques, cuyo modus
operandi es muy similar al grupo de “hacker” Sandworm.
La campaña fue dirigida hacia el software de supervisión Centreon,
la aplicación permite la monitorización de aplicaciones, redes y sistemas, además
de ser una herramienta funcionar en el sistema operativo Linux.
Entre los clientes de la compañía, se encuentran entidades
gubernamentales tales como el ministerio de Justicia y autoridades locales,
entre las cuales se encuentra la ciudad de Burdeos, aunque según el informe estas
empresas parece que no se han visto afectadas por el ataque.
Según las conclusiones llegadas tras el análisis del ataque,
la campaña presenta grandes similitudes a otras realizadas por Sandworm, un
grupo que se aprovechó de vulnerabilidades en Windows para conseguir acceder a
los sistemas del Gobierno Ucraniano. Aun existiendo dicha similitud, esto no
garantiza que el grupo ruso sea el autor de dichos ciberataques.
