Cyberattaque sur Centreon : Multiplications des attaques informatiques en 2021 !

Cyberattaque sur Centreon : Multiplications des attaques informatiques 2021

Dans un rapport datant du 15 février 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a révélé ce qui pourrait être une longue campagne de cyberattaque perpétrée contre l’entreprise française Centreon. Cette attaque, longue de 3 ans (2017 à 2020), vient s’ajouter à de nombreuses autres et laisse penser que les menaces de cyberattaques seront récurrentes en 2021. Découvrez l’essentiel à savoir sur l’attaque de Centreon !

L’attaque contre Centreon

L’objectif principal de l’attaque contre Centreon a été d’ouvrir un accès sur les serveurs de l’entreprise afin d’exfiltrer et d’importer certains fichiers. Pour ce faire, les hackers se seraient servis de deux différents malwares. D’abord, un web Shell a été déposé sur des serveurs où une vieille version de Centreon était présente.

En effet, cela a permis aux auteurs de la campagne d’installer une interface de contrôle de certains serveurs de l’entreprise sans que cette dernière le détecte. Dans le langage informatique, on parle de porte dérobée, car elle permet d’avoir accès à un système sans prendre par la principale porte. Ceci permet d’éviter les pare-feux installés pour protéger le système. Le web Shell utilisé est connu sous l’acronyme P.A.S. Il circule depuis plusieurs années dans le monde de la cybercriminalité.

Ensuite, les hackers ont réussi à installer un cheval de Troie nommé Exaramel sur certains serveurs où des versions obsolètes de Centreon étaient installées. Une fois dans les systèmes de l’entreprise, le cheval de Troie a ouvert la porte dérobée aux hackers. Par ailleurs, l’agence précise que les systèmes de Centreon attaqués étaient non à jour et exposés sur internet.

Les victimes : attaques des hôpitaux et cliniques !

Centreon est une entreprise qui exerce purement dans le monde informatique. Elle édite un logiciel qui supervise l’ensemble d’un réseau informatique. Ce logiciel intègre à son réseau aussi bien des éléments matériels que des ressources immatérielles (applications, réseau Wi-Fi, ordinateurs, objets connectés, plateformes cloud). L’entreprise est la première victime de cette attaque.

Toutefois, Centreon héberge de nombreuses données de ses clients. Ces clients sont notamment des entreprises privées et des services publics. Parmi ces victimes, on rencontre également des structures prestigieuses avec une grande autorité. En effet, des hôpitaux et cliniques ont été touchés par ces attaques voyant ainsi certains de leurs départements paralysés ou handicapés.

Attaques des mairies et collectivités locales

Aussi, les mairies et les collectivités locales sont de plus en plus touchées par des cyberattaques qui prennent la forme de ransomwares. D’ailleurs, l’ANSSI lance un vigoureux appel aux collectivités locales pour qu’elles préservent mieux leurs systèmes informatiques. Ces menaces se font de plus en plus grandes et importantes. D’ailleurs, de nombreuses mairies comme Marseille et Mitry-Mory en Seine-et-Marne ont récemment été victimes de ces attaques.

Recrudescence de cyberattaque pour 2021 : que faire ?

L’attaque perpétrée contre Centreon qui a duré trois ans vient une fois encore montrer la vulnérabilité de certains systèmes informatiques. Il est alors primordial de plus sécuriser ces systèmes afin de faire régresser cette tendance. En effet, il est essentiel que les ingénieurs en sécurité informatique des entreprises, des hôpitaux, des mairies et des collectivités locales renforcent leurs systèmes de sécurité. Aussi, ces derniers pourraient bénéficier d’une meilleure formation afin d’assurer une protection optimale.

 

Autres articles sur les cyberattaques

 

Actualités des entrepreneurs
Les derniers articles par Actualités des entrepreneurs (tout voir)