Agensi siber Perancis mendedahkan disyaki peretasan Rusia
Agensi siber Perancis mendedahkan disyaki peretasan Rusia

Agensi siber Perancis mendedahkan disyaki peretasan Rusia

PARIS: Agensi keselamatan siber nasional Perancis mengatakan pada hari Isnin bahawa pihaknya telah menemui peretasan beberapa organisasi yang mempunyai persamaan dengan serangan lain oleh kumpulan yang berkaitan dengan perisikan Rusia.

Dikatakan penggodam telah memanfaatkan kelemahan dalam memantau perisian yang dijual oleh kumpulan Perancis Centreon, yang menyenaraikan syarikat Perancis cip biru sebagai pelanggan, seperti kumpulan tenaga EDF, kumpulan pertahanan Thales, atau syarikat gergasi minyak dan gas Total.

Kementerian kehakiman dan pihak berkuasa Perancis seperti Bordeaux juga dinamakan sebagai pelanggan Centreon di laman web kumpulan itu.

“Kempen ini kebanyakannya mempengaruhi penyedia teknologi maklumat, terutama penyedia hosting web,” kata Agensi Nasional Perancis untuk Keselamatan Sistem Maklumat (ANSSI) dalam sebuah laporan.

ANSSI telah menemui “pintu belakang” di beberapa pelayan Centreon yang telah memberi peretas akses ke rangkaiannya.

“Kempen ini mempunyai beberapa persamaan dengan kempen sebelumnya yang dikaitkan dengan kumpulan pencerobohan BK Sandworm,” kata laporan itu, merujuk kepada sekumpulan penggodam yang disangka mempunyai kaitan dengan perisikan ketenteraan Rusia.

Laporan tersebut, yang berjudul “Sandworm Intrusion Set Campaign Targeting Centreon Systems”, dikeluarkan pada hari Isnin dan memberikan perincian teknikal mengenai bagaimana peretas memperoleh akses ke server Centreon.

Serangan itu “mengingatkan kaedah yang sudah digunakan oleh kumpulan Sandworm yang dikaitkan dengan perisikan Rusia, tetapi ia tidak menjamin bahawa itu adalah mereka”, kata Gerome Billois, pakar keselamatan siber di firma keselamatan IT Wavestone, kepada AFP.

Peretasan berlaku dari 2017 hingga 2020, tambah ANSSI.

Jangka waktu yang panjang ini menyarankan penyerang yang “sangat bijaksana, mungkin dengan tujuan untuk mencuri maklumat atau mengintip,” kata Billois, sambil menambahkan bahawa akan memerlukan waktu untuk melihat skala penuh serangan.

Centreon memberitahu AFP bahawa ia “memperhatikan maklumat yang diterbitkan oleh ANSSI petang ini.”

Ia menambahkan: “Kami melakukan segala kemungkinan untuk menilai maklumat teknikal yang disajikan dalam penerbitan ini.”

Badan perisik dan penguatkuasaan undang-undang AS mengatakan bahawa Rusia mungkin berada di belakang peretasan besar-besaran yang baru-baru ini ditemui terhadap firma AS SolarWinds, yang menjual perisian yang banyak terdapat di komputer kerajaan dan swasta.

Departemen Luar Negeri, Departemen Perdagangan, Perbendaharaan, Jabatan Keselamatan Dalam Negeri, Jabatan Pertahanan, dan Institut Kesihatan Nasional sejak itu mengakui bahawa mereka telah dikompromikan.

Kira-kira 18,000 pelanggan awam dan swasta SolarWinds rentan terhadap peretasan itu, kata satu pernyataan oleh tiga agensi keselamatan AS pada awal Januari.

Ketiga agensi tersebut mengatakan bahawa mereka percaya peretasan itu “adalah, dan terus menjadi, usaha pengumpulan intelijen,” dan bukan usaha untuk mencuri rahsia korporat atau menimbulkan kerosakan pada sistem IT.

Tanggungjawab untuk menggodam serangan sangat sukar untuk dikaitkan, yang bermaksud agensi perisikan dan pakar keselamatan siber sering menolak untuk menunjuk jari dengan pasti.

Mereka biasanya bergantung pada petunjuk yang ditinggalkan oleh penggodam dan teknik yang digunakan untuk masuk ke rangkaian untuk berusaha mengenal pasti penyerang yang paling mungkin. – AFP

Sila Baca Juga

Ketua bantuan PBB mendesak negara negara Teluk untuk melangkah untuk mengelakkan

Ketua bantuan PBB mendesak negara-negara Teluk untuk melangkah untuk mengelakkan kebuluran Yaman

NEW YORK (Reuters) – Ketua bantuan PBB Mark Lowcock mendesak negara-negara Teluk untuk meningkatkan Isnin …

%d bloggers like this: