Centreon заявляет, что от атак группы Sandworm пострадали только 15 компаний

Ранее на этой неделе французское Национальное агентство безопасности информационных систем (ANSSI) заявило, что группа российских «правительственных» хакеров Sandworm (она же Telebots, BlackEnergy, Voodoo Bear) стояла за длившейся три года операцией, в результате которой был взломан ряд  французских организаций.

Произошедшие взломы ANSSI связало с мониторинговой платформой Centreon, разработанной одноименной французской компанией. В сущности, этот продукт почти аналогичен по функциональности платформе Orion компании SolarWinds, о компрометации которой стало известно в декабре прошлого года. Среди клиентов Centreon числится немало известных организаций, включая Airbus, Air France KLM, Agence France-Presse (AFP), Euronews, Orange, Arcelor Mittal, Sephora и даже Министерство юстиции Франции.

Представители Centreon поспешили выпустить собственный пресс-релиз, в котором называют заявления ANSSI «чрезвычайно разрушительными» и пишут, что будут запрашивать у агентства разъяснения.

В Centreon уверяют, что ни один из коммерческих клиентов компании не пострадал от атак (это касается и клиентов в государственном секторе), а инциденты затронули лишь тех, кто загрузил опенсорсную версию Centreon, которую компания бесплатно размещает на своем сайте.

«Согласно  нашим переговорам с ANSSI за последние сутки, лишь около 15 организаций были целями этой кампании, и все они являлись пользователями устаревшей опенсорсной версии (v2.5.2), которая не поддерживается уже более пяти лет», — гласит заявление Centreon.

Фактически в компании уверяют, что пострадавшие сами развернули в своих системах устаревшую версию ПО, «не заботясь о безопасности своих серверов и сетей», а платформа Centreon надежна и не подвергалась компрометации.

Читать новость в источнике Xakep