França suspeita de espiões russos em ataque informático a várias empresas

O ataque, segundo as suas conclusões, "apresenta numerosas similitudes com campanhas anteriores" da Sandworm, um grupo de ciberespiões, ligados aos serviços de informações militares russos, que já aproveitou uma vulnerabilidade da Windows para aceder a sistemas da NATO, do governo ucraniano e de algumas empresas de energia e telecomunicações europeias.

Esta situação ocorreu entre o final de 2017 e 2020.

A campanha foi dirigida contra o programa informático de controlo Centreon, ferramenta desenvolvida pela empresa homónima que permite supervisionar aplicações, redes e sistemas e que podia ser usada também pelo sistema operativo Linux, de acordo com um relatório daquela organização.

"O 'modus operandi' Sandworm é conhecido por organizar grandes campanhas e escolher vítimas entre as mais estratégicas. As intrusões observadas pela ANSSI ajustam-se a este comportamento", sublinhou a organização.

Os primeiros incidentes identificados no último caso pela ANSSI remontam a finais de 2017, mas continuaram até ao ano passado.

Entre os potenciais alvos estão clientes da Centreon, como o Ministério da Justiça e grandes empresas.

A duração do ataque, antes de ser descoberto, deixa antever atacantes "extremamente discretos, conhecidos por estarem nas lógicas de roubo de dados e informações".

Utilizado por empresas, como Airbus, Air France, Bolloré, EDF, Orange ou a Total, e pelo Ministério da Justiça, o programa informático Centreon permite controlar aplicações e redes informáticas.

"Esta campanha afetou principalmente prestadores de serviços informáticos, em particular alojamento de sítios na internet", especificou a ANSSI.

O caso faz lembrar o vasto ataque cibernético, atribuído à Federação Russa, que visou os EUA em 2020, quando os piratas aproveitaram a atualização de um programa deste tipo desenvolvido por uma empresa do Texas, a SolarWinds, utilizado por milhares de empresas e governos no mundo.

Descubra as
Edições do Dia

Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui , para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana.
Boas leituras!

Artigo Anterior Próximo Artigo