image

Vijftien organisaties aangevallen via monitoringstool Centreon

woensdag 17 februari 2021, 09:28 door Redactie, 0 reacties

Vijftien organisaties zijn slachtoffer geworden van een aanval via monitoringstool Centreon, zo heeft het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) aan de gelijknamige ontwikkelaar laten weten. Centreon laat organisaties hun it-omgeving monitoren, zoals applicaties, systemen en netwerken. Het is vergelijkbaar met het bekende monitoringsprogramma Nagios.

ANSSI kwam maandag met een waarschuwing dat het aanvallen heeft waargenomen waarbij aanvallers de Centreon-servers van organisaties wisten te compromitteren en daarvandaan verdere aanvallen uitvoerden. Hoe de aanvallers toegang tot de Centreon-omgeving wisten te krijgen kon het ANSSI niet zeggen.

De ontwikkelaar heeft nu op de waarschuwing van het Franse agentschap gereageerd en stelt dat het hier niet om een 'supply-chain-aanval' gaat, zoals bij de monitoringssoftware van SolarWinds het geval was. Daarnaast laat Centreon weten dat de aangevallen organisaties een verouderde versie van de software draaiden en die op een onveilige wijze hadden geconfigureerd, waardoor aanvallers vanaf het internet toegang konden krijgen.

Ondanks de opmerking over de verouderde software en configuratie daarvan weet ook Centreon niet hoe de aanvallers wisten binnen te komen. Wel gaat de ontwikkelaar klanten en partners informeren en ondersteunen dat ze de laatste versie gebruiken en goede "computerhygiëne" toepassen. De aanvalscampagne zou volgens ANSSI inmiddels zijn afgelopen. Die vond plaats van 2017 tot en met 2020.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.