L’éditeur Centreon vient d’apporter quelques précieux détails concernant la cyberattaque russe qui s’est déroulée en France de fin 2017 à 2020, en prenant appui sur son logiciel. Ainsi, une quinzaine d’entités ont été la cible de ces pirates. Elles étaient toutes utilisatrices d’une version open source obsolète du logiciel de supervision Centreon, qui n’était plus supportée depuis au moins 5 ans et qui a été visiblement déployée de façon hasardeuse, avec notamment des connexions vers l’extérieur. Aucun client des éditions commerciales de Centreon n’a été impacté, précise l’éditeur. L’Anssi avait déjà indiqué que les victimes étaient principalement des hébergeurs web.
L’entreprise française souligne par ailleurs qu’il ne s’agit pas d’une attaque de type « supply chain », comme certains pouvaient le penser en faisant le parallèle avec l’attaque SolarWinds, qui est également un logiciel d’administration informatique et réseau. « Centreon n’a pas distribué ou contribué à propager le code malveillant », précise-t-elle dans un communiqué. Mais cela ne diminue pas pour autant la gravité de l’attaque, qui a très possiblement été perpétrée par un groupe de hackers étatiques à la solde du Kremlin, même s’il s’en défend vigoureusement.
Source : Centreon
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.