PARÍS.- La agencia nacional francesa de ciberseguridad anunció haber descubierto que varias entidades fueron atacadas entre 2017 y 2020 de una forma particular de piratas rusos informáticos relacionados con los servicios de inteligencia del Kremlin.
Según la agencia, los ataques se produjeron a través del programa de monitoreo del grupo francés Centreon, entre cuyos clientes está el grupo energético EDF, empresa de defensa Thales y el gigante petrolero Total.
“Esta campaña afectó principalmente a proveedores de servicios de informática, sobre todo de alojamiento web”, aseguró la Agencia de Seguridad de los Sistemas de Información de Francia (ANSSI) en su informe.
Los ataques ocurrieron entre 2017 y 2020, añadió el organismo que “detectó una puerta trasera” en varios servidores de Centreon por la cual pudieron acceder los piratas informáticos.
Este ataque presente “numerosas similitudes con campañas anteriores del modo operativo Sandworm”, precisó el informe, en una clara alusión a un grupo de hackers rusos.
“El modus operandi, Sandworm es conocido por emprender campañas amplias y luego por elegir entre las víctimas a aquellas que son más estratégicas. Las intrusiones detectadas por la ANSSI se ajustan a ese comportamiento, destacó el documento.
El hackeo “recuerda los métodos ya utilizados por el grupo Sandworm relacionado con los servicios de inteligencia rusos”.