De Franse overheid heeft een waarschuwing afgegeven voor een spionagecampagne tegen Franse bedrijven en organisaties die nog altijd gaande is en waarbij de aanvallers bij "talrijke" ondernemingen wisten in te breken. De aanvallen worden toegeschreven aan een spionagegroep genaamd APT31 en Zirconium.

Volgens het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) en Microsoft maakt deze groep gebruik van netwerken van gecompromitteerde routers voor het verkennen en aanvallen van doelwitten. Sommige organisaties blokkeren als beveiligingsmaatregel buitenlandse ip-adressen. Via de gecompromitteerde routers kunnen de aanvallers ip-adressen gebruiken in hetzelfde land als het doelwit en deze maatregel zo omzeilen.

De aanvallen door APT31 vinden al sinds het begin van dit jaar plaats en zijn nog altijd gaande. Om organisaties te helpen bij het onderzoek naar eventuele inbraken heeft ANSSI een overzicht van 161 ip-adressen gepubliceerd waarvan de aanvallers gebruik hebben gemaakt. De Franse overheidsinstantie stelt dat het aantreffen van een indicator of compromise (IOC) in logbestanden niet inhoudt dat het gehele systeem is gecompromitteerd en er verder onderzoek is vereist.

Microsoft stelt dat Zirconium een vanuit China opererende groep is die zich onder andere heeft beziggehouden met aanvallen tegen personen die bij de afgelopen Amerikaanse presidentsverkiezingen waren betrokken.