Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

Artikel veröffentlicht am , / dpa
Die Anssi warnt vor Angriffen auf die Software Centreon.
Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images)

Frankreichs nationale IT-Sicherheitsbehörde Anssi hat die Entdeckung von mehreren wohl großangelegten Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (Anssi) am Montagabend mit. Die Aufgaben der Anssi sind vergleichbar mit denen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.

Stellenmarkt
  1. SAP ERP Consultant (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Project Manager Healthcare (m/w/d)
    Ascom Deutschland GmbH, Dienstsitz Baar (Schweiz), Vertriebsgebiet DACH
Detailsuche

Die Angriffe seien dem ausführlichen Bericht der Anssi (PDF) zufolge über die Überwachungssoftware Centreon erfolgt. Bei der Software von dem gleichnamigen Unternehmen handelt es sich um eine Open-Source-Lösung für das Monitoring von "Netzwerk, System und Anwendungen". Es ähnelt damit im Prinzip der auch von Solarwinds angebotenen Software Orion, die Ende vergangenen Jahres ebenfalls angegriffen wurde. Centreon wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch von Behörden wie dem Justizministerium genutzt.

Das Vorgehen bei den Centreon-Hacks erinnere an frühere Aktivitäten der Hackergruppe Sandworm, hieß es in dem Bericht. Diese wird dem russischen Geheimdienst zugerechnet. Der Bericht beschuldigt Russland aber nicht explizit als staatlichen Akteur hinter den Angriffen, sondern konzentriert sich auf das technische Vorgehen bei den Attacken. In dem Bericht wird beschrieben, dass es den Angreifern gelungen ist, die PHP-Dateien des Webservers der betroffenen Centreon-Instanzen zu verändern und dort einen Webshell zum dauerhaften Zugriff auf die Server zu hinterlegen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so Anssi. Centreon habe die von Anssi veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen. Man werde sich diese genau anschauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /