Как говорится в отчете французского Национального агентства безопасности информационных систем, хакеры воспользовались уязвимостью в мониторинговой программе, которую продает парижская компания Centreon и которую применяют сотни клиентов. По сообщению, взлом компьютерных систем через эту уязвимость продолжались с конца 2017 года и до 2020.
Агентство не привело названий и числа пострадавших, сказав лишь, что это были в основном “провайдеры информационных технологий, особенно вебхостинга”.
Также в отчете хакеры не определены прямо, но говорится, что оно действовали похожим образом, как российская кибершпионская группа, ее часто называют Sandworm и, как полагают, имеет связи с российской военной разведкой.
Компания Centreon сообщила, что среди примерно 600 ее корпоративных клиентов во всем мире есть Министерство юстиции Франции и ряд ведущих французских компаний, таких, как энергетическая EDF, оборонная Thales или нефтегазовая Total.
