Prantsusmaa süüdistab Vene GRU-ga seostatud häkkereid suures küberrünnakus
(100)Prantsusmaa küberjulgeolekuagentuur ANSSI teatas eile, et mitut Prantsusmaa organisatsiooni on tabanud küberrünnak, mida seostatakse Vene häkkerite grupiga, mis arvatakse olevat olnud viimaste aastate kõige suuremat kahju teinud rünnakute taga.
ANSSI (Agence nationale de la sécurité des systèmes d’information) teatas, et tuvastas „sissetungikampaania”, mille käigus tungisid Venemaa sõjaväeluure GRU-ga seostatud häkkerid sisse Prantsuse tarkvarafirmasse Centreon, et installida selle klientide võrkudesse kaks erinevat pahavaraprogrammi. See „tarneahela rünnak” on sarnane hiljuti USA äritarkvarafirma SolarWinds vastu aset leidnule. SolarWindsi kaudu pääseti ligi mitmetele USA valitsusasutustele ja ettevõtetele, vahendab Politico.
Sissetungikampaania algas 2017. aasta lõpus ja kestis kuni 2020. aastani, teatas ANSSI, lisades, et see puudutas peamiselt infotehnoloogiateenuste pakkujaid.
Centreon teatas oma avalduses, et on informatsiooni teatavaks võtnud, ja lisas, et hetkel ei ole tõestatud, et kindlaks tehtud haavatavus puudutab nende toodet kõnealusel perioodil.
Centreoni klientide hulgas on näiteks Airbus, Air France, Thales, ArcelorMittal, Électricité de France (EDF), Orange ja Prantsusmaa justiitsministeerium. Pole teada, kui palju organisatsioone ja millised rünnaku alla sattusid.
ANSSI teatas, et rünnakul on mitmeid sarnasusi varasemate rünnakutega, mille taga arvatakse olevat grupp nimega Sandworm, mida küberjulgeolekuametkonnad ja -eksperdid on seostanud GRU-ga.
Sandwormi avalik nimetamine Prantsuse võimude poolt on haruldane, sest Prantsusmaa on traditsiooniliselt vältinud avalikke näpuga näitamisi küberrünnakutega seoses.