La Agencia Nacional de ciberseguridad francesa (ANSSI) hizo público el descubrimiento del ‘hackeo’ a varias organizaciones locales perpetrado, según sus informes, por ciberdelincuentes que guardan similitudes en sus ataques con un grupo vinculado a la inteligencia rusa.
El incidente consistiría en el aprovechamiento de una vulnerabilidad en el software de monitorización del grupo francés Centreon, que cuenta con clientes como el Ministerio de Justicia del país, ayuntamientos como el de Burdeos y organizaciones privadas de primera línea como la energética EDF o el gigante del petróleo Total.
“Esta campaña, que se ha sostenido durante tres años en el tiempo, ha afectado principalmente a los proveedores de tecnología de la información, especialmente los de alojamiento web”, aseguran desde la agencia, que aseguró haber descubierto una ‘puerta trasera’ en varios servidores de Centreon, aunque la compañía esgrime que ninguno de sus clientes se ha visto afectado.
El informe atribuye el ataque al grupo llamado Sndworm, relacionado con la inteligencia militar rusa.
Desde Rusia niegan cualquier participación en el incidente a pesar de que, tal y como dice el ANSSI, “el ciberataque recuerda a métodos ya utilizados por este grupo, aunque no garantiza que sean ellos”.
El tiempo que han pasado los sistemas comprometidos sugiere que los atacantes han sido “extremadamente discretos, probablemente con el objetivo de robar información o hacer espionaje”.
