IND | ENG
Aplikasi Manajemen TI Centreon Diserang Hacker Rusia, Diklaim hanya 15 Perusahaan yang Terpengaruh

Logo Centreon | Foto: Centreon

Aplikasi Manajemen TI Centreon Diserang Hacker Rusia, Diklaim hanya 15 Perusahaan yang Terpengaruh
Oktarina Paramitha Sandy Diposting : Rabu, 17 Februari 2021 - 09:41 WIB

Cyberthreat.id – Perusahaan manajemen TI asal Prancis, Centreon, mengatakan, sebanyak 15 perusahaan klien yang terkena serangan peretas Sandworm dan tidak ada perusahaan komersial yang terkena dampak.

Ke-15 perusahaan itu menginstal perangkat lunak gratis Centreon yang sudah tidak mendapat pembaruan lagi.

Sebelumnya, Badan Keamanan Siber Prancis (ANSSI) mengungkapkan kelompok peretas yang didukung negara Rusia, dikenal dengan nama Sandworm menargetkan sejumlah perusahaan  Prancis yang menggunakan perangkat lunak pemantau jaringan TI milik Centreon selama tiga tahun terakhir.

Mereka menggunakan malware untuk mengintai secara diam-diam di dalam jaringan korban. (Baca: Prancis: Hacker yang Didukung Negara Rusia Bertahun-tahun Susupi Server Centreon, Mirip Pembobolan Orion SolarWinds)

Centreon mengatakan hanya perusahaan yang mengunduh versi sumber terbuka dari aplikasi Centreon—disediakan secara gratis di situs webnya—yang terkena dampak.

Software yang terkait dengan serangan yaitu versi 2.5.2 yang dirilis pada November 2014. Versi ini sudah tidak didukung selama lebih dari 5 tahun,” Centreon, seperti dikutip dari ZDNet, Selasa (16 Februari 2021).

Centreon mengatakan, sejak versi lawas tersebut sebetulnya perusahaan telah merilis delapan versi utama yang mendapatkan dukungan pembaruan keamaanan.

“Centreon saat ini menghubungi semua pelanggan dan mitranya untuk membantu mereka dalam memverifikasi pemasangan software terkini dan mematuhi pedoman ANSSI untuk Sistem Informasi yang sehat,” tutur Centreon.

Di situs webnya, Centreon mencantumkan pelanggan seperti Airbus, Agence France Press, Euronews, Orange, Lacoste, Sephora, ArcelorMittal, Total, SoftBank, Air France KLM, dan beberapa instansi pemerintah Prancis dan pemerintah kota. Namun, tidak satupun dari mereka yang menjadi korban dari serangan siber ini.

Centreon mengatakan, aplikasi miliknya tidak mendistribusikan atau berkontribusi untuk menyebarkan kode berbahaya.  Perusahaan merekomendasikan kepada semua pengguna yang masih menggunakan versi lama dari software sumber terbuka, untuk segera memperbaruinya ke versi terbaru dengan menghubungi Centreon dan jaringan mitra tersertifikasi.[]

Redaktur: Andi Nugroho

#centreon   #prancis   #serangansiber   #solarwinds   #anssi   #hacker   #rusia

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD