فرنسا.. “أنسي” تكشف عملية قرصنة بين2017 و 2020 تهزّ مؤسسات كبرى

16

كشفت الهيئة لأمن نظم المعلومات (أنسي)، الإثنين، أنّ عملية قرصنة بين العامين 2017 و2020، اخترقت شبكات إلكترونية

تابعة لـ”هيئات ومؤسسات فرنسية عديدة” عبر برنامج سنتريون الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل.

ويمكن أن تكون هذه العملية مرتبطة بقراصنة روس، خصوصاً أنّ هذه الحملة تحمل العديد من أوجه التشابه مع حملات سابقة

نُسبت إلى مجموعة تسلّل تحمل اسم ساندوورم”، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية.

واستغل المتسللون ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون التي تستعين بخدماتها شركات كبرى مثل

شركة كهرباء فرنسا ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال، إلى جانب وزارة العدل الفرنسية وسلطات مدن مثل بوردو في فرنسا.

وأشارت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير إلى أن “هذه الحملة أثّرت في الغالب على مزوّدي تكنولوجيا

المعلومات، وخصوصاً مزوّدي خدمات استضافة الويب”، موضحة أنها “اكتشفت باباً خلفياً في العديد من خوادم سنتريون أتاح للمتسلّلين الوصول إلى شبكاتها”.

وقال المتخصّص في الأمن المعلوماتي في شركة ويفستون جيروم بيلوا لـ”فرانس برس” إنّ الهجوم “يذكّر بأساليب

استخدمتها في السابق مجموعة ساندوورم التي تعدّ على صلة بالاستخبارات الروسية”، لكنّه لا يجزم بأنّها هي.

وبما أن التسلل حدث من 2017 إلى 2020، فقد قال بيلوا أنّ هذه الفترة الطويلة تشير إلى وجود مهاجمين “متكتّمين للغاية،

ربّما بهدف سرقة المعلومات أو التجسّس”، لافتاً إلى أنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.