[The Daily Star]フランスの国家サイバーセキュリティ機関は月曜日、ロシアの諜報機関に関連するグループによる他の攻撃と類似したいくつかの組織のハッキングを発見したと語った。
ハッカーは、フランスのグループセントレオンが販売する監視ソフトウェアの脆弱性を利用したと述べています。この脆弱性は、電力グループEDF、防衛グループタレス、石油ガス大手の合計などの優良なフランス企業をクライアントとして挙げています。
フランスの法務省やボルドーなどの市当局も、グループのウェブサイトでセントレオンの顧客として指名されています。
「このキャンペーンは、主に情報技術プロバイダー、特にウェブホスティングプロバイダーに影響を及ぼしました」と、フランス国立情報システムセキュリティ庁(ANSSI)は報告書で述べています。
ANSSIは、ハッカーにネットワークへのアクセスを許可したいくつかのセントレオンサーバーで「バックドア」を発見しました。
「このキャンペーンは、サンドワームという名前の侵入セットに起因する以前のキャンペーンといくつかの類似点があります」と、ロシアの軍事諜報機関と関係があると考えられているハッカーのグループに言及して、レポートは述べました。
「セントレオンシステムを標的とするサンドワーム侵入セットキャンペーン」というタイトルのレポートは月曜日にリリースされ、ハッカーがセントレオンサーバーにアクセスする方法に関する技術的な詳細を提供しました。
ITセキュリティ会社ウェーブストーンのサイバーセキュリティ専門家であるガーオメビロイス氏は、この攻撃は「ロシアの諜報機関にリンクされたサンドワームグループがすでに使用している方法を想起させるが、それがそれらであることを保証するものではない」とAFPに語った。
ハッキングは2017年から2020年にかけて行われたとANSSIは付け加えた。
この長い期間は、「おそらく情報を盗んだりスパイしたりすることを目的として、非常に慎重な」攻撃者を示唆しているとビロア氏は述べ、攻撃の全体像を見るには時間がかかると付け加えた。
セントレオンはAFPに対し、「今夜ANSSIが公開した情報に注目した」と語った。
さらに、「この出版物に記載されている技術情報を評価するために、可能な限りのことを行っています」と付け加えました。
米国の諜報機関と法執行機関は、ロシアはおそらく、政府や民間部門のコンピューターで広く見られるソフトウェアを販売している米国企業のソーラーウィンズに対して最近発見された大規模なハッキングの背後にあると述べています。
Bangladesh News/The Daily Star 20210217
http://www.thedailystar.net/backpage/news/french-cyber-agency-reveals-suspected-russian-hacks-2045985
関連
