Le porte-parole de la présidence russe, Dmitri Peskov, a qualifié d’«absurde» toute présomption d’un lien entre la Russie et les hackers qui se sont introduits dans les réseaux informatiques d’entités françaises via le logiciel Centreon.
En effet, l'Anssi a publié un rapport de 40 pages portant sur une campagne ayant ciblé le logiciel de supervision Centreon, édité par la société du même nom, et ce de 2017 à 2020. Y est notamment indiqué que l’action en question «présente de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm». Si la Russie n’est nulle part mentionnée dans le document à part dans la bibliographie, il convient de rappeler que l’origine de Sandworm est attribuée à des hackers russes.
«Si je comprends bien, ils n’ont pas accusé la Russie, mais un groupe de hackers qui, est-il dit, pourraient avoir un lien avec la Russie. [...] Bien entendu, la Russie n’a jamais eu, n’a et ne peut avoir aucun lien à une quelle conque forme de cybercriminalité», a déclaré Dmitri Peskov.
Une attaque contre Centreon
Parmi les clients de Centreon -outil permettant la supervision d’applications, de réseaux et de systèmes-, figurent des entreprises telles qu’Air France, EDF, mais aussi le ministère de la Justice. La campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement, indique le rapport.
«L’ANSSI a constaté sur les systèmes compromis l’existence d’une porte dérobée de type webshell, déposée sur plusieurs serveurs Centreon exposés sur internet. Cette porte dérobée a été identifiée comme étant le webshell P.A.S.».
