La campaña fue dirigida contra el software de supervisión Centreon, herramienta desarrollada por una empresa homónima que permite supervisar aplicaciones, redes y sistemas y que podía ser usada también por el sistema operativo Linux, indicó el organismo en un informe.
El ataque, según sus conclusiones, "presenta numerosas similitudes con campañas anteriores" de Sandworm, un grupo de ciberespías que en el pasado aprovechó una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.
"El modus operandi Sandworm es conocido por emprender campañas amplias y luego por elegir entre las víctimas a aquellas que son más estratégicas. Las intrusiones observadas por la ANSSI se ajustan a ese comportamiento", recalcó.
Los primeros incidentes identificados en este último caso por la ANSSI se remontan a finales de 2017, pero continuaron hasta el año pasado.
La entidad de vigilancia recalca que las instalaciones de Centreon, entre cuyos clientes está el Ministerio de Justicia francés, no estaban actualizadas.
El organismo recomendó poner al día las aplicaciones en cuanto exista una nueva versión disponible, limitar la exposición a internet de las herramientas de supervisión y reforzar la seguridad de los servidores Linux que tengan esas herramientas.|