{"id":3002,"date":"2021-02-17T14:38:00","date_gmt":"2021-02-17T13:38:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3002"},"modified":"2021-02-19T14:47:36","modified_gmt":"2021-02-19T13:47:36","slug":"centreon-affirme-que-tous-ses-clients-sont-en-securite-apres-lincident-de-piratage-russe","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/centreon-affirme-que-tous-ses-clients-sont-en-securite-apres-lincident-de-piratage-russe\/","title":{"rendered":"CENTREON AFFIRME QUE TOUS SES CLIENTS SONT EN S\u00c9CURIT\u00c9 APR\u00c8S L’INCIDENT DE PIRATAGE RUSSE"},"content":{"rendered":"\n

Apr\u00e8s l’annonce de la violation de l’outil de supervision Centreon, le d\u00e9veloppeur a d\u00e9cid\u00e9 de faire la lumi\u00e8re sur cet incident. La firme a indiqu\u00e9<\/a><\/strong> que l’acteur malveillant avait r\u00e9ussi \u00e0 infiltrer 15 \u00ab\u00a0entit\u00e9s\u00a0\u00bb, et qu’aucune de ces entit\u00e9s n’\u00e9tait constitu\u00e9e de ses clients. Cependant, la liste des entit\u00e9s comprend plusieurs soci\u00e9t\u00e9s de premier ordre, a d\u00e9clar\u00e9 Centreon.<\/p>\n\n\n\n

\u00ab\u00a0Il est confirm\u00e9 par l’ANSSI qu’aucun client de Centreon n’a \u00e9t\u00e9 touch\u00e9\u00a0\u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n\n\n\n

Notamment, la campagne de piratage<\/a><\/strong> a affect\u00e9 certaines versions de Centreon qui \u00e9taient utilis\u00e9es par des d\u00e9veloppeurs open-source, mais qui ont d\u00e9pass\u00e9 leur fin de vie d’au moins cinq ans.<\/p>\n\n\n\n

Les utilisateurs doivent mettre \u00e0 jour leur logiciel Centreon obsol\u00e8te<\/strong><\/p>\n\n\n\n

La firme a \u00e9galement d\u00e9clar\u00e9 qu’avant l’attaque, elle avait fait des recommandations aux entreprises pour ne pas exposer l’interface web des outils sur Internet. Cependant, il semble que ces recommandations n’aient pas \u00e9t\u00e9 suivies.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 que l’incident n’est pas une attaque de la cha\u00eene logistique comme cela a \u00e9t\u00e9 rapport\u00e9. Il est recommand\u00e9 aux utilisateurs qui utilisent encore les anciennes versions et les versions obsol\u00e8tes de les mettre rapidement \u00e0 jour.<\/p>\n\n\n\n

Les hackers se sont introduits dans les organisations car ils ont cibl\u00e9 l’outil de surveillance de Centreon pendant trois ans, selon le rapport de l’organisme de r\u00e9gulation fran\u00e7ais, l’ANSSI.<\/p>\n\n\n\n

Cependant, Centreon n’a pas divulgu\u00e9 les noms des 15 entit\u00e9s touch\u00e9es par l’attaque.<\/p>\n\n\n\n

L’ANSSI n’a pas r\u00e9v\u00e9l\u00e9 d’informations sur le hacker mais a d\u00e9clar\u00e9 qu’ils op\u00e9raient comme le groupe de hackers russe populairement connu sous le nom de Sandworm.<\/p>\n\n\n\n

Comme Centreon est sp\u00e9cialis\u00e9 dans la supervision de l’information, cela montre l’importance de l’outil de supervision de l’information de la soci\u00e9t\u00e9 pour les acteurs malveillants.<\/p>\n\n\n\n

Les hackers ont compromis quelques organisations utilisant l’outil de supervision et ont install\u00e9 des logiciels malveillants<\/a> <\/strong>pour effectuer une supervision silencieuse.<\/p>\n\n\n\n

Centreon prot\u00e8ge sa r\u00e9putation<\/strong><\/p>\n\n\n\n

L’outil Centreon a \u00e9t\u00e9 lanc\u00e9 en novembre 2014 mais a \u00e9t\u00e9 r\u00e9guli\u00e8rement mis \u00e0 jour pour renforcer l’outil contre les attaques de logiciels malveillants comme la r\u00e9cente.<\/p>\n\n\n\n

Apr\u00e8s la sortie de la premi\u00e8re version, Centreon a d\u00e9clar\u00e9 avoir publi\u00e9 8 versions majeures suppl\u00e9mentaires, mais certaines entreprises utilisaient encore la premi\u00e8re version et d’autres \u00e9taient d\u00e9pass\u00e9es. Selon Centreon, les hackers n’ont r\u00e9ussi \u00e0 p\u00e9n\u00e9trer que dans les entreprises qui utilisaient encore la version obsol\u00e8te.<\/p>\n\n\n\n

Lorsqu’on lui a demand\u00e9 de faire des commentaires hier, la soci\u00e9t\u00e9 a refus\u00e9 de commenter. Mais pour pr\u00e9server sa r\u00e9putation, elle a d\u00fb faire une d\u00e9claration apr\u00e8s la publication par l’ANNSI d’un rapport sur l’incident de piratage.<\/p>\n\n\n\n

Chaque fois qu’il y a des nouvelles sur la violation d’un logiciel, plusieurs entreprises qui utilisent ce type de logiciel les abandonnent g\u00e9n\u00e9ralement et les transferts vers un autre logiciel s\u00fbr. La m\u00eame chose s’est produite apr\u00e8s la violation de la plateforme de surveillance informatique SolarWinds<\/a><\/strong> Orion, o\u00f9 plusieurs entreprises utilisant le logiciel ont chang\u00e9 d’outil de surveillance.<\/p>\n\n\n\n

Elle estime que la d\u00e9claration de Centreon est une tentative de prot\u00e9ger son image et sa r\u00e9putation dans l’industrie, car elle a plusieurs clients importants.<\/p>\n\n\n\n

L’entreprise traite avec le minist\u00e8re fran\u00e7ais de la justice, la plus grande banque europ\u00e9enne BNP Paribas, la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications Orange et le service public EDF.<\/p>\n\n\n\n

Les attaquants sont li\u00e9s au groupe Sandworm<\/strong><\/p>\n\n\n\n

Le rapport de l’ANNSI indique \u00e9galement que les soci\u00e9t\u00e9s d’h\u00e9bergement web sont les principales cibles de l’attaque. Le rapport a \u00e9galement r\u00e9v\u00e9l\u00e9 que les hackers ont utilis\u00e9 le cheval de Troie multi-plateforme Exaramel, qui est \u00e9galement utilis\u00e9 par les acteurs malveillants russes de Sandworm.<\/p>\n\n\n\n

Le directeur de la recherche mondiale chez Kaspersky Costin Raiu a d\u00e9clar\u00e9 que le groupe Sandworm est le seul groupe de piratage qui ait utilis\u00e9 ce type de cheval de Troie d\u00e9crit dans le rapport.<\/p>\n\n\n\n

\n

1\/9 The French National Cybersecurity Agency @ANSSI_FR<\/a> released a report on Hades \/ Sandworm infecting Centreon servers with a PHP backdoor, followed by deploying the Exaramel Linux backdoor. Some notes:<\/p>— Costin Raiu (@craiu) February 16, 2021<\/a><\/blockquote>