La cyberattaque ciblant Centreon n’a impacté aucun client
2 min
Internet
Internet
Seule une quinzaine d’entités ont été ciblées par la campagne Sandworm, visant des serveurs Centreon. Son mode opératoire a été relayé par l’ANSSI, précise l’entreprise.
Elles utilisaient toutes en effet une version obsolète (v2.5.2), qui n’était plus supportée depuis 5 ans, et qui aurait semble-t-il également été déployée « sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées ».
L’ANSSI a publié en début de semaine un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pouvait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Selon ses échanges avec l’ANSSI, aucun client de Centreon n’a été impacté.
« Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas », ajoute l’entreprise. Par ailleurs, l’ANSSI précise que la campagne en question serait terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 18/02/2021 à 10h30
Ca leur apprendra à mettre à jour leur serveur Centreon !
Une version plus supportée depuis 5 ans !
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?