Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server
Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

Frankreichs nationale IT-Sicherheitsbehörde Anssi hat die Entdeckung von mehreren wohl großangelegten Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (Anssi) am Montagabend mit. Die Aufgaben der Anssi sind vergleichbar mit denen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.
Die Angriffe seien dem ausführlichen Bericht der Anssi (PDF) zufolge über die Überwachungssoftware Centreon erfolgt. Bei der Software von dem gleichnamigen Unternehmen handelt es sich um eine Open-Source-Lösung für das Monitoring von "Netzwerk, System und Anwendungen". Es ähnelt damit im Prinzip der auch von Solarwinds angebotenen Software Orion, die Ende vergangenen Jahres ebenfalls angegriffen wurde. Centreon wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch von Behörden wie dem Justizministerium genutzt.
Das Vorgehen bei den Centreon-Hacks erinnere an frühere Aktivitäten der Hackergruppe Sandworm, hieß es in dem Bericht. Diese wird dem russischen Geheimdienst zugerechnet. Der Bericht beschuldigt Russland aber nicht explizit als staatlichen Akteur hinter den Angriffen, sondern konzentriert sich auf das technische Vorgehen bei den Attacken. In dem Bericht wird beschrieben, dass es den Angreifern gelungen ist, die PHP-Dateien des Webservers der betroffenen Centreon-Instanzen zu verändern und dort einen Webshell zum dauerhaften Zugriff auf die Server zu hinterlegen.
"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so Anssi. Centreon habe die von Anssi veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen. Man werde sich diese genau anschauen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich meinte ja auch nicht, dass Monitoring Software zu vermeiden wäre, nur eben, dass oft...
Nein, wenn man in einem sicherheitsrelevanten Bereich Software einsetzen will, muss man...
Kommentieren