Pengawas keamanan siber Prancis mengatakan telah menemukan peretasan organisasi Prancis yang memiliki kesamaan dengan serangan lain oleh kelompok yang terkait dengan intelijen Rusia.
Dalam sebuah laporan yang dirilis pada 15 Februari, Badan Nasional Prancis untuk Keamanan Sistem Informasi (ANSSI) mengatakan para peretas telah memanfaatkan kerentanan dalam perangkat lunak pemantauan yang dijual oleh perusahaan Centreon yang berbasis di Paris.
ANSSI mengatakan telah menemukan intrusi sejak akhir 2017 dan berlanjut hingga 2020.
Badan pengawas tidak mengidentifikasi nama atau jumlah korban yang terlibat tetapi mengatakan bahwa mereka sebagian besar adalah “penyedia teknologi informasi, terutama penyedia web hosting”.
Itu juga berhenti mengidentifikasi para peretas tetapi mengatakan mereka memiliki modus operandi yang sama dengan kelompok spionase dunia maya Rusia yang sering dijuluki Sandworm dan dianggap memiliki hubungan dengan intelijen militer Rusia.
Situs web Centreon mengatakan bahwa perusahaan tersebut memiliki lebih dari 600 klien perusahaan di seluruh dunia, termasuk Kementerian Kehakiman Prancis dan perusahaan-perusahaan terkemuka Prancis seperti grup listrik EDF, grup pertahanan Thales, dan raksasa minyak dan gas Total.
Pengumuman itu muncul saat pejabat keamanan siber AS masih menyelidiki kampanye spionase besar-besaran yang membajak perangkat lunak pemantauan TI yang dibuat oleh perusahaan AS, SolarWinds.
Badan intelijen AS mengatakan Rusia kemungkinan berada di belakang intrusi yang ditemukan pada Desember 2020 di mana jaringan pemerintah dan perusahaan swasta di Amerika Serikat dan negara lain dilanggar.
Awal bulan ini, Reuters melaporkan bahwa tersangka peretas China juga menargetkan pelanggan SolarWinds.
Dengan pelaporan oleh AFP dan Reuters
Diposting dari Keluaran HK