Ранее на этой неделе французское Национальное агентство безопасности информационных систем (ANSSI) заявило, что группа российских «правительственных» хакеров Sandworm (она же Telebots, BlackEnergy, Voodoo Bear) стояла за длившейся три года операцией, в результате которой был взломан ряд французских организаций.
Произошедшие взломы ANSSI связало с мониторинговой платформой Centreon, разработанной одноименной французской компанией. В сущности, этот продукт почти аналогичен по функциональности платформе Orion компании SolarWinds, о компрометации которой стало известно в декабре прошлого года. Среди клиентов Centreon числится немало известных организаций, включая Airbus, Air France KLM, Agence France-Presse (AFP), Euronews, Orange, Arcelor Mittal, Sephora и даже Министерство юстиции Франции.
Представители Centreon поспешили выпустить собственный пресс-релиз, в котором называют заявления ANSSI «чрезвычайно разрушительными» и пишут, что будут запрашивать у агентства разъяснения.
В Centreon уверяют, что ни один из коммерческих клиентов компании не пострадал от атак (это касается и клиентов в государственном секторе), а инциденты затронули лишь тех, кто загрузил опенсорсную версию Centreon, которую компания бесплатно размещает на своем сайте.
«Согласно нашим переговорам с ANSSI за последние сутки, лишь около 15 организаций были целями этой кампании, и все они являлись пользователями устаревшей опенсорсной версии (v2.5.2), которая не поддерживается уже более пяти лет», — гласит заявление Centreon.
Фактически в компании уверяют, что пострадавшие сами развернули в своих системах устаревшую версию ПО, «не заботясь о безопасности своих серверов и сетей», а платформа Centreon надежна и не подвергалась компрометации.