أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي)، أمس (الاثنين)، أنّ عملية قرصنة اخترقت بين عامي 2017 و2020 شبكات إلكترونية تابعة لـ«هيئات ومؤسسات فرنسية عديدة» عبر برنامج «سنتريون» الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل، وفقاً لوكالة الصحافة الفرنسية.
وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع «تاليس» وعملاقة النفط والغاز «توتال».
ووفقاً لموقع «سنتريون»، فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.
وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير، أنّ «هذه الحملة أثّرت في الغالب على مزوّدي تكنولوجيا المعلومات، خصوصاً مزوّدي خدمات استضافة الويب». وقالت إنها اكتشفت «باباً خلفياً» في كثير من خوادم «سنتريون» أتاح للمتسلّلين الوصول إلى شبكاتها.
وذكر التقرير أنّ «هذه الحملة تحمل كثيراً من أوجه التشابه مع حملات سابقة نُسبت إلى مجموعة تسلّل تحمل اسم (ساندوورم)»، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية.
وصدر التقرير أمس، وتضمّن تفاصيل تقنية حول كيفية وصول المتسلّلين إلى خوادم «سنتريون».
وقال المتخصّص في الأمن المعلوماتي في شركة «ويفستون» جيروم بيلوا لوكالة الصحافة الفرنسية، إنّ الهجوم «يذكّر بأساليب استخدمتها في السابق مجموعة (ساندوورم) التي تعدّ على صلة بالاستخبارات الروسية لكنّه لا يجزم بأنّها هي».
وأضافت هيئة «أنسي» أنّ التسلّل حدث من 2017 إلى 2020.
وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين «متكتّمين للغاية، ربّما بهدف سرقة المعلومات أو التجسّس»، مضيفاً أنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.
وقالت «سنتريون» لوكالة الصحافة الفرنسية، إنّها «أخذت علماً بالمعلومات التي نشرتها وكالة (أنسي) مساء اليوم... نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير».
وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قالت إن روسيا ربّما كانت وراء اختراق هائل اكتُشف مؤخراً ضد شركة «سولارويند» الأميركية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكومبيوتر الحكومية والخاصة.
وأقرّت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق.
وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل يناير (كانون الثاني)، إن نحو 18 ألفاً من عملاء «سولارويند» من القطاعين العام والخاص كانوا عرضة للاختراق.
وقالت الوكالات الثلاث إنّها تعتقد أنّ الاختراق «كان ولا يزال جهداً لجمع المعلومات الاستخبارية»، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات.
وبما أنّه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنّب وكالات الاستخبارات والمتخصّصين في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتّهام إلى جهة معينة على نحو أكيد.
ويعتمد هؤلاء على الأدلّة التي خلّفها المتسلّلون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرّف على المهاجمين.
قرصنة طويلة المدى استهدفت شركات ومؤسسات فرنسية
التسلل حدث من 2017 إلى 2020
المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)
قرصنة طويلة المدى استهدفت شركات ومؤسسات فرنسية
المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)
مقالات ذات صلة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
