IT 監控公司 Centreon 成駭客入侵目標長達 3 年

作者 | 發布日期 2021 年 02 月 22 日 17:00 | 分類 網路 , 資訊安全 , 雲端 Telegram share ! follow us in feedly


除了直接攻擊企業和組織,駭客也經常把對企業提供 IT 服務的公司作為攻擊目標,以此當作跳板來入侵對方的客戶。最近法國有報告指 IT 監控公司 Centreon 於 2017 年開始 3 年連續受駭客攻擊。

法國國家網路安全局(ANSSI)稍早公開報告,表示 Centreon 在 2017 年開始直到 2020 年都受駭客入侵,希望透過開發的監控軟體入侵客戶系統。ANSSI 未能找出駭客身分,不過指出行動模式與俄羅斯 Sandworm 組織相似。Centreon 的客戶數量龐大,包括法國公用事業公司 EDF、電信商 Orange、法國巴黎銀行和法國司法部等。

後來他們證實客戶並沒有受駭客入侵活動影響。不過他們也詳細指出,駭客入侵時針對其中 15 個客戶,但他們沒有公布被針對的組織名單。雖然這次駭客入侵事件最後未造成嚴重影響,但就如 SolarWinds 被入侵事件,顯示駭客目標不只大型機構,IT 服務供應商也必須嚴防入侵。

(本文由 Unwire Pro 授權轉載;首圖來源:Centreon