Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.
/ Sebastian Grüner und dpa
15 Kommentare News folgen (öffnet im neuen Fenster)
Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images)
Die Anssi warnt vor Angriffen auf die Software Centreon. Bild: Philippe Huguen/AFP via Getty Images

Frankreichs nationale IT-Sicherheitsbehörde Anssi hat die Entdeckung von mehreren wohl großangelegten Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (Anssi) am Montagabend mit. Die Aufgaben der Anssi sind vergleichbar mit denen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.

Die Angriffe seien dem ausführlichen Bericht der Anssi (PDF)(öffnet im neuen Fenster) zufolge über die Überwachungssoftware Centreon erfolgt. Bei der Software von dem gleichnamigen Unternehmen handelt es sich um eine Open-Source-Lösung für das Monitoring(öffnet im neuen Fenster) von "Netzwerk, System und Anwendungen". Es ähnelt damit im Prinzip der auch von Solarwinds angebotenen Software Orion, die Ende vergangenen Jahres ebenfalls angegriffen wurde. Centreon wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch von Behörden wie dem Justizministerium genutzt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)
Finanzbuchhalter DATEV (m/w/d) GT 3 Software und Beteiligung GmbH, Koblenz (öffnet im neuen Fenster)
Mitarbeiter 2nd-Level-Support Schwerpunkt SAP und Geschäftsanwendungen (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)
Linux & Security Administrator (m/w/d) Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster (öffnet im neuen Fenster)
SAP Application Manager MM-PUR (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Senior Frontend Engineer (Angular) (f/m/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)
Werkstudent im Bereich Verwaltung / Administration (m/w/d) Saar-Metallwerke GmbH, Saarbrücken (öffnet im neuen Fenster)

Das Vorgehen bei den Centreon-Hacks erinnere an frühere Aktivitäten der Hackergruppe Sandworm, hieß es in dem Bericht. Diese wird dem russischen Geheimdienst zugerechnet. Der Bericht beschuldigt Russland aber nicht explizit als staatlichen Akteur hinter den Angriffen, sondern konzentriert sich auf das technische Vorgehen bei den Attacken. In dem Bericht wird beschrieben, dass es den Angreifern gelungen ist, die PHP-Dateien des Webservers der betroffenen Centreon-Instanzen zu verändern und dort einen Webshell zum dauerhaften Zugriff auf die Server zu hinterlegen.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so Anssi. Centreon habe die von Anssi veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen. Man werde sich diese genau anschauen.

Zur Startseite 15 Kommentare

Relevante Themen

Open SourceSoftwareSecurityWissenSolarwindsServer