除了直接攻击企业和组织,骇客也经常把对企业提供 IT 服务的公司作为攻击目标,以此当作跳板来入侵对方的客户。最近法国有报告指 IT 监控公司 Centreon 于 2017 年开始 3 年连续受骇客攻击。
法国国家网络安全局(ANSSI)稍早公开报告,表示 Centreon 在 2017 年开始直到 2020 年都受骇客入侵,希望透过开发的监控软件入侵客户系统。ANSSI 未能找出骇客身份,不过指出行动模式与俄罗斯 Sandworm 组织相似。Centreon 的客户数量庞大,包括法国公用事业公司 EDF、电信商 Orange、法国巴黎银行和法国司法部等。
后来他们证实客户并没有受骇客入侵活动影响。不过他们也详细指出,骇客入侵时针对其中 15 个客户,但他们没有公布被针对的组织名单。虽然这次骇客入侵事件最后未造成严重影响,但就如 SolarWinds 被入侵事件,显示骇客目标不只大型机构,IT 服务供应商也必须严防入侵。
- Hackers targeted IT monitoring company Centreon to breach organizations over 3 year period
(本文由 Unwire Pro 授权转载;首图来源:Centreon)
