França suspeita de espiões russos em ataque informático a várias empresas
A Agência Nacional francesa de Segurança dos Sistemas de Informação (ANSSI) declarou hoje que várias empresas francesas foram alvo de um ataque cibernético, cujos contornos coincidem com as operações do grupo de piratas russos Sandworm.
O ataque, segundo as suas conclusões, "apresenta numerosas similitudes com campanhas anteriores" da Sandworm, um grupo de ciberespiões, ligados aos serviços de informações militares russos, que já aproveitou uma vulnerabilidade da Windows para aceder a sistemas da NATO, do governo ucraniano e de algumas empresas de energia e telecomunicações europeias.
Esta situação ocorreu entre o final de 2017 e 2020.
A campanha foi dirigida contra o programa informático de controlo Centreon, ferramenta desenvolvida pela empresa homónima que permite supervisionar aplicações, redes e sistemas e que podia ser usada também pelo sistema operativo Linux, de acordo com um relatório daquela organização.
"O 'modus operandi' Sandworm é conhecido por organizar grandes campanhas e escolher vítimas entre as mais estratégicas. As intrusões observadas pela ANSSI ajustam-se a este comportamento", sublinhou a organização.
Os primeiros incidentes identificados no último caso pela ANSSI remontam a finais de 2017, mas continuaram até ao ano passado.
Entre os potenciais alvos estão clientes da Centreon, como o Ministério da Justiça e grandes empresas.
A duração do ataque, antes de ser descoberto, deixa antever atacantes "extremamente discretos, conhecidos por estarem nas lógicas de roubo de dados e informações".
Utilizado por empresas, como Airbus, Air France, Bolloré, EDF, Orange ou a Total, e pelo Ministério da Justiça, o programa informático Centreon permite controlar aplicações e redes informáticas.
"Esta campanha afetou principalmente prestadores de serviços informáticos, em particular alojamento de sítios na internet", especificou a ANSSI.
O caso faz lembrar o vasto ataque cibernético, atribuído à Federação Russa, que visou os EUA em 2020, quando os piratas aproveitaram a atualização de um programa deste tipo desenvolvido por uma empresa do Texas, a SolarWinds, utilizado por milhares de empresas e governos no mundo.