Lundi 15 février, une alerte était lancée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Un rapport indiquait une intrusion touchant “plusieurs entités françaises”, leur point commun étant Centreon, un logiciel informatique. La société éditrice de ce dernier a indiqué aujourd’hui qu’aucun de ses clients payants n’est concerné, ni touché par cette attaque.

Les 720 clients payants de Centreon épargnés

Dans un communiqué de presse, Centreon a tenu à apporter des éclaircissements suite au rapport publié par l’ANSSI. On apprend ainsi que l’attaque observée par l’organisme de surveillance concerne uniquement une version open source du logiciel Centreon, obsolète depuis plusieurs années. En effet, le communiqué précise “La version la plus récente concernée par cette campagne est la version 2.5.2, sortie en Novembre 2014. Cette version n’est plus supportée depuis 5 ans”.

La société précise par ailleurs avoir échangé durant ces dernières 24 heures avec l’Anssi et assure être aujourd’hui en mesure d’affirmer qu’aucun client utilisant Centreon n’a été impacté. Au total, seules quelques entités auraient été la cible de la cyberattaque, toutes utilisaient la version obsolète du logiciel. Centreon précise également contacter l’ensemble de ses clients et de ses partenaires afin de mener avec eux des vérifications et leur rappeler l’application des bonnes pratiques en matière de sécurité informatique.

Une intrusion désormais terminée

Toujours dans son communiqué, Centreon affirme que la campagne est à présent terminée et qu’il n’y a eu aucune “propagation de code malicieux”. Des éléments également confirmés par l’Anssi. L’Agence a confirmé qu’aucun élément ne permet actuellement de penser à des compromissions du logiciel. Tandis que la méthode utilisée pour les attaques laisse penser au mode opératoire de Sandworm, la Russie a tenu à rejeter ces accusations et nie ainsi être à l’origine de ces attaques. Cela semble plausible, d’autant que, comme le souligne L’Usine Digitale, l’attaque ayant touché Centreon s’apparente au travail effectué par un “geek”, plutôt que celui d’un espion potentiellement russe.

Enfin, depuis quelques jours, l’hôpital de Villefranche-sur-Saône subit un ransomware. En sachant que l’établissement de santé est utilisateur des services payants de Centreon, il est à noter qu’aucun lien n’a été établi entre la cyberattaque et le ransomware.