La cyberattaque ciblant Centreon n’a impacté aucun client
Le 18 février 2021 à 09h16
2 min
Internet
Seule une quinzaine d’entités ont été ciblées par la campagne Sandworm, visant des serveurs Centreon. Son mode opératoire a été relayé par l’ANSSI, précise l'entreprise.
Elles utilisaient toutes en effet une version obsolète (v2.5.2), qui n’était plus supportée depuis 5 ans, et qui aurait semble-t-il également été déployée « sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées ».
L’ANSSI a publié en début de semaine un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pouvait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Selon ses échanges avec l’ANSSI, aucun client de Centreon n’a été impacté.
« Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas », ajoute l’entreprise. Par ailleurs, l’ANSSI précise que la campagne en question serait terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.
Le 18 février 2021 à 09h16
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/02/2021 à 10h30
#1
Ca leur apprendra à mettre à jour leur serveur Centreon !
Une version plus supportée depuis 5 ans !