França identifica possível ciberataque russo de 2017 a 2020

A Agência Nacional de Segurança dos Sistemas de Informação da França (Anssi) declarou nesta segunda-feira (15) que um ataque cibernético, cujo 'modus operandi' coincide com o do grupo russo hacker Sandworm, afetou várias empresas do país entre o final de 2017 e 2020.

A campanha foi dirigida contra o software de monitoramento Centreon, uma ferramenta que permite monitorar aplicativos, redes e sistemas e também poderia ser utilizada pelo sistema operacional Linux, disse a agência em um relatório.

O ataque, de acordo com suas conclusões, "tem numerosas semelhanças com campanhas anteriores" da Sandworm, um grupo de hackers que explorou uma vulnerabilidade do Windows para acessar sistemas da Otan, do governo ucraniano e de algumas empresas europeias de energia e telecomunicações.

"O modus operandi Sandworm é conhecido por empreender amplas campanhas e depois escolher entre as vítimas aquelas que são mais estratégicas. As intrusões observadas pela Anssi estão de acordo com este comportamento", afirmou a agência.

Os primeiros incidentes identificados no último caso pela Anssi datam do final de 2017, mas continuaram até o ano passado. A entidade de vigilância salienta que as instalações da Centreon, cujos clientes incluem o Ministério da Justiça francês, não estavam atualizadas.

O órgão recomendou a atualização dos aplicativos assim que uma nova versão estiver disponível, limitando a exposição à internet das ferramentas de monitoramento e reforçando a segurança dos servidores Linux que façam uso delas.