Seule une quinzaine d’entités ont été ciblées par la campagne Sandworm, visant des serveurs Centreon. Son mode opératoire a été relayé par l’ANSSI, précise l'entreprise.
Elles utilisaient toutes en effet une version obsolète (v2.5.2), qui n’était plus supportée depuis 5 ans, et qui aurait semble-t-il également été déployée « sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées ».
L’ANSSI a publié en début de semaine un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pouvait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Selon ses échanges avec l’ANSSI, aucun client de Centreon n’a été impacté.
« Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas », ajoute l’entreprise. Par ailleurs, l’ANSSI précise que la campagne en question serait terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.