Frankreich: Centreon-Server waren jahrelang infiltriert
Nicht nur SolarWinds wurde gehackt, selbst dies französische Pendant Centreon. Dort war wohl eine Lücke in einem Webserver dies Einfallstor.
Von
- dpa
Frankreichs nationale IT-Sicherheitsbehörde hat die Entdeckung von Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (ANSSI) am Montagabend mit.
Die Angriffe seien über die IT-Kontrollsoftware Centreon erfolgt. Diese wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch vom Justizministerium genutzt. Das Vorgehen erinnere an frühere Aktivitäten der Hackergruppe "Sandworm", heißt es in dem Bericht. Diese wird dem russischen Geheimdienst zugeschrieben.
Der Bericht beschuldigt Russland nicht explizit, sondern konzentriert sich auf das technische Vorgehen bei den Atacken. "Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so ANSSI. Weitere Details wurden nicht genannt. Centreon habe die von ANSSI veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen, und werde sie prüfen.
(ds)
Quelle: www.heise.de