Selon Centreon, seules 15 organisations ont été ciblées dans le cadre de sa récente attaque

Spread the love
  • Yum

Selon Centreon, seules 15 organisations ont été ciblées dans le cadre de sa récente attaque

L’entreprise française de logiciels Centreon a déclaré aujourd’hui qu’aucun de ses clients payants n’a été victime de la campagne d’attaque informatique révélée lundi.

Dévoilée dans un rapport publié par l’ANSSI, agence nationale de la sécurité des systèmes d’information, la campagne s’est étendue entre 2017 et 2020 et a visé les entreprises utilisant le produit principal de Centreon, un logiciel éponyme, utilisé pour superviser les ressources informatiques au sein des grandes entreprises.

publicité

Les attaquants ont pénétré dans les entreprises qui utilisent le logiciel et ont installé des logiciels malveillants permettant la mise en place d’opérations d’espionnage.

Mais dans un communiqué de presse publié hier, Centreon a déclaré qu’aucun de ses principaux clients commerciaux n’avait été touché par ces attaques. Seules les entreprises qui ont téléchargé la version open source de l’application Centreon, que la société fournit gratuitement sur son site web, ont été affectées, a déclaré Centreon.

“Suite aux discussions de ces dernières 24 heures avec l’ANSSI, [nous avons déterminé que] seule une quinzaine d’entités ont été visées par cette campagne, et qu’elles sont toutes utilisatrices d’une version obsolète de la version open source du logiciel (v2.5.2), qui n’est plus maintenu depuis 5 ans” indique la société dans son communiqué.

Centreon a déclaré que les entreprises ont déployé la version obsolète “sans se soucier de la sécurité des serveurs et des réseaux”.

“Depuis cette version, Centreon a sorti huit versions majeures”, a déclaré la société.

Centreon, qui a refusé de faire des commentaires après la publication du rapport de l’ANSSI, a finalement dû publier un communiqué pour éviter que sa réputation ne soit entachée, comme cela avait été le cas pour SolarWinds après l’annonce d’une brèche de sécurité majeure en décembre dernier.

Sur son site web, Centreon répertorie des clients tels qu’Airbus, l’Agence France Presse, Euronews, Orange, Lacoste, Sephora, ArcelorMittal, Total, SoftBank, Air France KLM, ainsi que plusieurs agences gouvernementales et municipalités françaises.

Cependant, aucun d’entre eux ne semble avoir été attaqué, selon Centreon. En outre, selon le rapport de l’ANSSI, les attaquants visaient principalement les sociétés d’hébergement web.

L’agence française de cybersécurité a également évoqué des liens entre les techniques utilisées par les attaquants de Centreon et un groupe de piratage informatique connu sous le nom de Sandworm. Ce dernier a été identifié l’année dernière par le gouvernement américain comme étant l’unité 74455 de la Direction du renseignement russe (GRU), une agence de renseignement militaire faisant partie de l’armée russe.

Le lien entre cette attaque et Sandworm vient de l’utilisation d’Exaramel par les attaquants, un type de cheval de Troie multi-plate-forme que les attaquants ont installé sur les serveurs après avoir pris pied via le logiciel Centreon.

Costin Raiu, directeur du Global Research and Analysis Team (GReAT) à Kaspersky Lab, a également déclaré lundi que Sandworm était le seul groupe à utiliser Exaramel.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: