La cyberattaque ciblant Centreon n'a impacté aucun client

Seule une quinzaine d’entités ont été ciblées par la campagne Sandworm, visant des serveurs Centreon. Son mode opératoire a été relayé par l’ANSSI, précise l'entreprise. 

Elles utilisaient toutes en effet une version obsolète (v2.5.2), qui n’était plus supportée depuis 5 ans, et qui aurait semble-t-il également été déployée « sans respect de sécurisation des serveurs et des réseaux, notamment des connexions vers l’extérieur des entités concernées ». 

L’ANSSI a publié en début de semaine un rapport sur une faille de sécurité supposée de la plateforme logicielle de supervision Centreon. Ce rapport pouvait conduire à penser que les solutions commercialisées par Centreon présenteraient des failles de sécurité. Selon ses échanges avec l’ANSSI, aucun client de Centreon n’a été impacté. 

« Il ne s’agit pas d’une attaque de type supply chain et aucun parallèle avec d’autres attaques de ce type ne peut être fait dans ce cas », ajoute l’entreprise. Par ailleurs, l’ANSSI précise que la campagne en question serait terminée et qu’aucune activité malicieuse n’est à observer à l’heure actuelle.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !