IT 監控公司 Centreon 成駭客入侵目標長達 3 年

除了直接攻擊企業和組織，駭客也經常把對企業提供 IT 服務的公司作為攻擊目標，以此當作跳板來入侵對方的客戶。最近法國有報告指 IT 監控公司 Centreon 於 2017 年開始 3 年連續受駭客攻擊。

法國國家網路安全局（ANSSI）稍早公開報告，表示 Centreon 在 2017 年開始直到 2020 年都受駭客入侵，希望透過開發的監控軟體入侵客戶系統。ANSSI 未能找出駭客身分，不過指出行動模式與俄羅斯 Sandworm 組織相似。Centreon 的客戶數量龐大，包括法國公用事業公司 EDF、電信商 Orange、法國巴黎銀行和法國司法部等。

後來他們證實客戶並沒有受駭客入侵活動影響。不過他們也詳細指出，駭客入侵時針對其中 15 個客戶，但他們沒有公布被針對的組織名單。雖然這次駭客入侵事件最後未造成嚴重影響，但就如 SolarWinds 被入侵事件，顯示駭客目標不只大型機構，IT 服務供應商也必須嚴防入侵。