Play
Ascultă RFI Romania
Play
Ascultă RFI France
Ascultaţi


Mai multe instituţii franceze, printre care spitale, au fost ţinta unor atacuri cibernetice

attaque.jpg

Mai multe societàti strategice franceze au fost victimele unor atacuri cibernetice din 2017 pânà în 2020.
Mai multe societàti strategice franceze au fost victimele unor atacuri cibernetice din 2017 pânà în 2020.
Sursa imaginii: 
NICOLAS ASFOURI/AFP/Arhive

Spitalele franceze se luptă déjà de un an cu coronavirusul. De o vreme încoace, ele sunt însă şi ţinta unor atacuri cibernetice cu softuri de tip «ransomware», care se termină doar odată ce se plăteşte o sumă de bani cerută de piraţii informatici. Cel puţin două spitale franceze din provincie – Dax şi Villefranche-sur-Saône – au fost atacate de «criptoviruşi» care le-au blocat întregul sistem informatic, cu riscul de a pune în pericol viaţa pacienţilor. Dar nu doar spitalele au fost atacate pe internet. Agenţia naţională pentru securitatea sistemelor informatice a publicat miercuri un raport alarmant în acest sens. Reiese că o serie de întreprinderi strategice franceze au fost din 2017 ţinta unor atacuri.

Spitalele şi alte unităţi din sectorul sănătăţii sunt ţinte uşoare şi de aceea privilegiate de piraţii informatici în aceste vremuri de pandemie. Motivul este simplu: suprasolicitate de bolnavii de Covid-19, aceste instituţii preferă adesea să plătească sumele de bani cerute de răufăcătorii cibernetici pentru a menţine o activitate continuă. In cazul în care se refuză plata şi deci se divulgă atacul, toate instalaţiile trebuie oprite, sistemul «curăţat» şi întregul din nou relansat, etape care pot cere mult timp, lucru preţios în perioade precum cele prin care trecem actualmente. Cu toate acestea, două astfel de spitale – din Dax şi din Villefranche-sur-Saône – atacate zilele trecute, au preferat să facă publice problemele cu care se confruntă.

Dacă cele două spitale au fost probabil ţinta unor hackeri solitari, nu despre acest gen de atac trage semnatul de alarmă Agenţia naţională pentru securitatea sistemelor informatice. ANSSI a publicat un raport îngrijorător referitor la intruziunea foarte discretă şi de multă vreme a unor piraţi în reţelele informatice ale unor firme strategice franceze şi în sânul unor organizaţii ultrasensibile.

Astfel, între anii 2017 şi 2020, piraţii au penetrat în sistemele informatice ale unor societăţi precum EDF, Total, Orange, Airbus şi Air France dar şi instituţii publice precum ministerul Justiţiei. Toate acestea au un numitor comun, folosesc softul francez Centreon, program de supervizare a aplicaţiilor, sistemelor şi reţelelor informatice propuse de societatea cu acelaşi nume.

ANSSI a detectat o «backdoor», o uşă ascunsă de tip webshell, care poate fi uşor disimulată şi controlată de la distanţă de un operator, în cazul de faţă un pirat. Un alt malware complementar a fost identificat. E vorba de calul troian Exaramel. Aceste două sisteme sunt mult îndrăgite de grupul de hackeri Sandworm. Dacă ANSSI nu arată cu degetul spre cineva anume, rolul instanţei limitându-se la expertizarea tehnicilor de atac, specialiştii care cunosc grupul Sandworm ştiu că în spatele lui se află unitatea 74455 a Direcţiei principale de informaţii militare din Rusia, cunoscut mai pe scurt sub sigla GRU.

Ea a fost la originea celebrului virus informatic NotPetya în 2017 care urmărea să paralizeze industria ucraineană, producând însă şi daune colaterale în mai multe state europene. Campania electorală din Franţa, în 2017, a fost şi ea poluată de hackerii din Sandworm. Au fost atunci piratate emailurile partidului prezidenţial LREM dând naştere faimosului MacronLeaks.

Anul 2017 este şi cel în care ANSSI spune că a început campania de intruziune în reţelele prestatarilor de servicii mai sus numiţi care folosesc sistemul Centreon. Atacurile au durat cel puţin până anul trecut, mai spune Agenţia naţională pentru securitatea sistemelor informatice.

Firma Centreon se apără şi spune că vina pentru aceste atacuri este a unui dezvoltator extern. In fine, firmele atacate şi citate în raportul ANSSI refuză pentru moment să comenteze impacturile eventuale pe care le-au avut aceste atacuri răuvoitoare. De partea sa, Kremlinul a estimat că fi absurd ca Moscova să fie considerată vinovata acestor atacuri cibernetice. «Rusia nu a avut, nu are şi nu va avea nici cea mai mică legătură cu cibecriminalitatea» a declarat presei purtătorul de cuvânt al preşedinţiei ruse.

 
Mai multe instituţii franceze, printre care spitale, au fost ţinta unor atacuri cibernetice