• IT-Karriere:
  • Services:

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

Artikel veröffentlicht am , / dpa
Die Anssi warnt vor Angriffen auf die Software Centreon.
Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images)

Frankreichs nationale IT-Sicherheitsbehörde Anssi hat die Entdeckung von mehreren wohl großangelegten Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (Anssi) am Montagabend mit. Die Aufgaben der Anssi sind vergleichbar mit denen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.

Stellenmarkt
  1. GK Software SE, verschiedene Standorte oder Home-Office
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

Die Angriffe seien dem ausführlichen Bericht der Anssi (PDF) zufolge über die Überwachungssoftware Centreon erfolgt. Bei der Software von dem gleichnamigen Unternehmen handelt es sich um eine Open-Source-Lösung für das Monitoring von "Netzwerk, System und Anwendungen". Es ähnelt damit im Prinzip der auch von Solarwinds angebotenen Software Orion, die Ende vergangenen Jahres ebenfalls angegriffen wurde. Centreon wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch von Behörden wie dem Justizministerium genutzt.

Das Vorgehen bei den Centreon-Hacks erinnere an frühere Aktivitäten der Hackergruppe Sandworm, hieß es in dem Bericht. Diese wird dem russischen Geheimdienst zugerechnet. Der Bericht beschuldigt Russland aber nicht explizit als staatlichen Akteur hinter den Angriffen, sondern konzentriert sich auf das technische Vorgehen bei den Attacken. In dem Bericht wird beschrieben, dass es den Angreifern gelungen ist, die PHP-Dateien des Webservers der betroffenen Centreon-Instanzen zu verändern und dort einen Webshell zum dauerhaften Zugriff auf die Server zu hinterlegen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so Anssi. Centreon habe die von Anssi veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen. Man werde sich diese genau anschauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)

Kein Kostverächter 01. Mär 2021 / Themenstart

Ich meinte ja auch nicht, dass Monitoring Software zu vermeiden wäre, nur eben, dass oft...

Kein Kostverächter 01. Mär 2021 / Themenstart

Nein, wenn man in einem sicherheitsrelevanten Bereich Software einsetzen will, muss man...

Kommentieren


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
    •  /