Centreon bevestigt cyberaanval

Software van het Franse IT-monitoringbedrijf Centreon is misbruikt voor een cyberaanval. Het bedrijf benadrukt dat klanten van het bedrijf niet zijn getroffen. 

Het Franse cybersecurity agentschap ANSSI maakte maandag bekend dat cyberaanvallers drie jaar lang organisaties aanvielen via monitoringssoftware van Centreon. De aanval lijkt hiermee op de aanval op SolarWinds, waarbij klanten van SolarWinds werden aangevallen via malafide updates van de Orion software van het bedrijf. Centreon ontkent echter dat klanten doelwit zijn geworden. "Het wordt door ANSSI bevestigd dat geen klanten van Centreon getroffen zijn", zegt het bedrijf tegen Reuters.

Open source versie

Getroffen partijen maakten volgens Centreon gebruik van een verouderde open source versie van software van het bedrijf. 15 'entiteiten' zouden gedurende de aanvalscampagne via deze route aangevallen zijn. Om welke 15 partijen het gaat is niet bekend. Verschillende grote Franse organisaties zijn klant bij Centreon. Denk hierbij aan utiliteitsmaatschappij EDF, telecombedrijf Orange, de bank BNP Paribas en het Franse ministerie van Justitie.

Het Franse cybersecurity agentschap identificeert de aanvallers in het rapport niet. Wel merkt ANSSI op dat de aanvallers dezelfde werkwijze hanteren als de Russische cyberspionagegroep 'Sandstorm'.