الكشف عن أكبر عملية قرصنة استهدفت شركات ومؤسسات فرنسية

أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي) أنّ عملية قرصنة اخترقت شبكات إلكترونية تابعة لـ"هيئات ومؤسسات فرنسية عديدة".وأوضحت الهيئة الفرنسية، مساء أمس الإثنين، أنّ عملية القرصنة اخترقت الشبكات بين العامين 2017 و2020، عبر برنامج سنتريون الفرنسي، الذي يضمّ بين عملائه شركات كبرى ووزارة العدل.وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال.
ووفقاً لموقع سنتريون فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.

وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير إنّ "هذه الحملة أثّرت في الغالب على مزوّدي تكنولوجيا المعلومات، وخصوصاً مزوّدي خدمات استضافة الويب". وقالت إنها اكتشفت "بابًا خلفيًا" في العديد من خوادم سنتريون أتاح للمتسلّلين الوصول إلى شبكاتها.وذكر التقرير أنّ "هذه الحملة تحمل العديد من أوجه التشابه مع حملات سابقة نُسبت إلى مجموعة تسلّل تحمل اسم ساندوورم"، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية.وصدر التقرير أمس الإثنين وتضمّن تفاصيل تقنية حول كيفية وصول المتسلّلين إلى خوادم سنتريون.

وقال المتخصّص في الأمن المعلوماتي في شركة ويفستون جيروم بيلوا لوكالة فرانس برس إنّ الهجوم "يذكّر بأساليب استخدمتها في السابق مجموعة ساندوورم التي تعدّ على صلة بالاستخبارات الروسية لكنّه لا يجزم بأنّها هي".وأضافت هيئة أنسي أنّ التسلّل حدث من 2017 إلى 2020.وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين "متكتّمين للغاية، ربّما بهدف سرقة المعلومات أو التجسّس"، مضيفاً أنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.وقالت سنتريون لفرانس برس إنّها "أخذت علماً بالمعلومات التي نشرتها وكالة أنسي مساء أمس الإثنين... نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير".

وكانت وكالات الاستخبارات وإنفاذ القانون الأمريكية قالت إن روسيا ربّما كانت وراء اختراق هائل اكتُشف مؤخرًا ضد شركة سولارويند الأمريكية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكمبيوتر الحكومية والخاصة.وأقرّت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق.وقال بيان صادر عن ثلاث وكالات أمنية أمريكية في أوائل يناير/كانون الثاني الماضي إن نحو 18 ألفًا من عملاء سولارويند من القطاعين العام والخاص كانوا عرضة للاختراق.وقالت الوكالات الثلاث إنّها تعتقد أنّ الاختراق "كان ولا يزال جهداً لجمع المعلومات الاستخبارية"، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات.وبما أنّه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنّب وكالات الاستخبارات والمتخصّصين في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتّهام إلى جهة معينة على نحو أكيد.ويعتمد هؤلاء على الأدلّة التي خلّفها المتسلّلون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرّف على المهاجمين.

قد يهمك ايضا:

هواتف "آيفون" تقتحم عالم الدفع بالعملة الرقمية "بيتكوين"

 الاتصالات الاماراتية تحصد جائزة أفضل استجابة للموردين