الوكالة الوطنية الفرنسية لأمن أنظمة المعلومات أكتشفت إختراقا لشبكة شركة فرنسية, يعتقد بأن الهجوم له علاقة بروسيا
- الوكالة الوطنية الفرنسية لأمن أنظمة المعلومات أكتشفت إختراقا لشبكة شركة فرنسية, يعتقد بأن الهجوم له علاقة بروسيا
قالت وكالة أمن البيانات الوطنية الفرنسية, الإثنين, إنها اكتشفت اختراقًا للعديد من المنظمات, تحمل أوجه تشابه مع هجمات أخرى شنتها مجموعة مرتبطة بالإستخبارات الروسية في الولايات المتحدة.
الوكالة الوطنية الفرنسية لأمن أنظمة المعلومات أكتشفت إختراقا لشبكة شركة فرنسية, يعتقد بأن الهجوم له علاقة بروسيا
” وقالت إن المتسللين استغلوا ثغرة أمنية في برمجيات المراقبة التي تبيعها مجموعة سنترون الفرنسية Centreon , والتي تدرج الشركات الفرنسية الممتازة كعملاء, مثل مجموعة الطاقة EDF أو مجموعة الدفاع تاليس أو عملاق النفط والغاز توتال “
وزارة العدل الفرنسية وسلطات المدينة ( بوردو ), عملاء لشركة ( سنترون ), كذلك.
قالت الوكالة الوطنية الفرنسية لأمن أنظمة المعلومات (ANSSI) في تقرير
” هذه الحملة أثرت في الغالب على مزودي تكنولوجيا المعلومات, وخاصة مزودي خدمات إستضافة مواقع ألانترنت “.
أكتشفت الوكالة وجود ” ثغرة ” في العديد من حاسبات Centreon التي منحت المتسللين الوصول إلى شبكاتها.
وذكر التقرير
” أن هذه الحملة فيها العديد من أوجه التشابه مع الحملات السابقة المنسوبة إلى مجموعة التسلل المسماة ساندوورم “
في إشارة إلى مجموعة من المتسللين يعتقد أن لهم صلات بالمخابرات العسكرية الروسية.
ومع ذلك, نفى الكرملين يوم الثلاثاء أن يكون قراصنة روس وراء الهجمات الإلكترونية على الشركات الفرنسية.
وقال المتحدث باسم الكرملين ديمتري بيسكوف للصحفيين
” روسيا لم تتورط قط ولا يوجد لديها حاليا ولا يمكن أن يكون لها أي دور في جرائم الإنترنت “
تم إصدار التقرير الفرنسي, بعنوان
“Sandworm Intrusion Set Campaignon Systems Centreon Systems”
وقدم تفاصيل فنية حول كيفية وصول المتسللين إلى حاسبات شركة Centreon.
وقال جيروم بيلو, خبير أمن البيانات, في شركة ويڤستون لأمن تكنولوجيا المعلومات, لوكالة الصحافة الفرنسية
” إن الهجوم يشابه الأساليب التي استخدمتها بالفعل مجموعة ساندوورم المرتبطة بالاستخبارات الروسية, لكنه لا يضمن أنها هي “.
وأضافت الوكالة الفرنسية
” أن القرصنة حدثت من ٢٠١٧ إلى ٢٠٢٠ “
وقال بيلو
” إن هذه الفترة الطويلة من الزمن تشير إلى وجود مهاجمين متكتمين للغاية, ربما بهدف سرقة المعلومات أو التجسس, وأن الأمر سيستغرق وقتا لرؤية الحجم الكامل للهجوم “
وقالت شركة سنترون لوكالة الصحافة الفرنسية
” انها أخذت علما بالمعلومات التي نشرتها وكالة أمن البيانات الفرنسية, اليوم “.
وأضافت
” نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في هذا التقرير “.
قالت وكالات الاستخبارات الأمريكية وتنفيذ القانون
” إن روسيا ربما كانت وراء اختراق هائل تم اكتشافه مؤخرًا ضد شركة SolarWinds الأمريكية, التي تبيع برامج موجودة على نطاق واسع في أجهزة الكمبيوتر الحكومية والخاصة “
اعترفت وزارة الخارجية ووزارة التجارة والخزانة ووزارة الأمن الداخلي ووزارة الدفاع والمعاهد الوطنية للصحة منذ ذلك الحين بأنها تعرضت للإختراق.
وقال بيان صادر عن ثلاث وكالات أمنية أمريكية في أوائل كانون الثاني / يناير
” إن نحو ١٨,٠٠٠ عميل من القطاعين العام و الخاص لشركة SolarWinds كانوا عرضة للاختراق “
قالت الوكالات الثلاث
” إنها تعتقد أن الاختراق كان ولا يزال جهدًا لجمع المعلومات الاستخبارية, وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات “
من المعروف أنه من الصعب تحديد المسؤولية عن هجمات القرصنة, مما يعني أن وكالات الاستخبارات والمتخصصين في أمن البيانات, غالبًا ما يرفضون توجيه أصابع الاتهام لجهة معينة, دون التأكد منها
وعادة ما يعتمدون على الأدلة التي خلفها المتسللون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرف على المهاجمين الأكثر احتمالا.
