Szerző: Hlács Ferenc

2021. február 16. 09:06

Három évig férhettek hozzá hackerek a Centreon-szerverekhez

A rendszerfelügyeleti megoldásokat kínáló cég több ügyfele is érintett lehet a támadásban.

Éveken keresztül támadták különböző vállalatok rendszereit hackerek a francia Centreon monitoring szoftverén keresztül - számolt be a Reuters a francia nemzeti kiberbiztonsági ügynökség (ANSSI) tájékoztatására hivatkozva. A hatóság egyelőre nem tudta pontosan azonosítani a támadókat, ugyanakkor az akció a jelenlegi információk szerint erősen a Sandworm néven emlegetett orosz, katonai hátterű hackercsapat módszereit idézi.

A párizsi székhelyű, 2003-ban alapított Centreon nyílt forrású szoftvercsomagot kínál, komplett IT infrastruktúrák és alkalmazáspaletták felügyeletére - a cég termékeit weboldala szerint havi 15 ezer alkalommal töltik le. A vállalat ügyfelei között világszerte mintegy 600 nagyvállalat található - mások mellett a francia Igazságügyi Minisztérium is a Centreon felhasználója.

databreach

Egyelőre kérdéses, hogy az elkövetőknek milyen támadási felületen sikerült beférkőzniük a monitoring szoftverbe - ugyanakkor az ANSSI szerint az már tudható, hogy a tavaly lezárult kampányban az illetéktelen hozzáférések egészen 2017-ig nyúlnak vissza. A hatóság egyelőre nem közölte, hány áldozata lehet a támadásnak, az ugyanakkor ismert, hogy az akció ugyanakkor célpontjai főleg IT szolgáltatócégek, köztük internetszolgáltatók voltak. Az ANSSI közleménye szerint a megcélzott, online kapcsolattal rendelkező Centreon szervereken a támadók, két backdoort is elhelyeztek, ezek egyikét egy webshell formájában, míg a másik egy Exaramel névre hallgató, az ESET biztonsági cég által már 2018 óta ismert kártevőre épített.

Online, 24 órás, haladó Kubernetes képzést indít a HWSW!

A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Online, 24 órás, haladó Kubernetes képzést indít a HWSW! A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Az akcióért az ANSSI szerint jó eséllyel felelős Sandworm hackercsapat korábban már több nagy kaliberű támadást is végrehajtott, ahogy a ZDNet kiemeli, a formáció nevéhez fűződik egyebek mellett a 2017-es NotPetya ransomware kampány, az ukrán villamoshálózati infrastruktúra elleni 2015-ös és 2016-os támadások, illetve a 2018-as téli olimpia nyitóceremóniáját megzavaró akció is.

A Centreon ügy erősen emlékeztet a tavaly év végén napvilágot látott Solarwinds botrányra, amelynek során - feltételezhetően szintén orosz állami hátterű támadók - ugyancsak egy beszállító, egész pontosan a texasi székhelyű Solarwinds szoftverét megfertőzve jutottak be Fortune 500 cégek, illetve az USA állami intézményeinek rendszereibe, ahol jó 9 hónapig észrevétlenül tudtak ténykedni.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 24. 07:10

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!