Die Agence nationale de la sécurité des systèmes d'information (ANSSI), die nationale Cybersicherheitsbehörde in Frankreich, hat Hackerangriffe auf mehrere französische Einrichtungen entdeckt. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die ANSSI mit.

Die Angriffe seien über die IT-Infrastruktur-Monitoring- und -Management-Software Centreon erfolgt. Die Angreifer haben bekannte Sicherheitslücken in der Software ausgenützt und Unternehmen angegriffen, die ihre Systeme nicht auf den neusten Patch-Stand gebracht hatten. Auf gecrackten Servern wurden Hintertüren installiert, welche den Hackern permanenten Zugang gewährten. Laut ANSSI handelt es sich dabei um die ebenfalls bekannten Backdoor-Trojaner P.A.S. Web Shell und Exaramel.

"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so die ANSSI. Das bedeutet , dass auch deren Kunden betroffen sein könnten.

Auf der Website von Centreon findet man vor allem französische Referenzkunden. Laut der Nachrichtenagentur 'AFP' befinden sich darunter mehrere Grossunternehmen und auch das Justizministerium.

Das Vorgehen der Angreifer erinnere an frühere Aktivitäten der Hackergruppe "Sandworm", heisst es im ANSSI-Bericht. Diese wird dem russischen Geheimdienst zugeschrieben. Der Bericht beschuldigt Russland aber nicht explizit, sondern konzentriert sich auf das technische Vorgehen bei den Attacken.

Centreon habe die von ANSSI veröffentlichten Informationen zur Kenntnis genommen, zitierte 'AFP' das Unternehmen. Man werde sich diese genau anschauen.

Auch wenn die Hacker in diesem Fall traditionelle Methoden angewendet haben und es sich nicht um einen Supply-Chain-Angriff handelte: Die Angriffe in Frankreich zeigen ein weiteres Mal, dass Management-Plattformen, wie zum Beispiel auch SolarWinds Orion, für Hacker ein lohnenswertes und gerne aufs Korn genommenes Angriffsziel sind. Wer eine solche Management-Plattform knackt erhält weitgehenden Zugriff auf die von der Plattform verwalteten Netzwerke. Unternehmen und andere Organisationen sollten deshalb ein besonderes Augenmerk darauf haben, sie zu sichern und immer auf dem neuesten Stand zu halten.