أعلنت الهيئة الفرنسية لأمن نظم المعلومات "أنسي" أمس الأول أن عملية قرصنة اخترقت بين عامي 2017 و2020 شبكات إلكترونية تابعة لـ"هيئات ومؤسسات فرنسية عديدة" عبر برنامج سنتريون الفرنسي الذي يضم بين عملائه شركات كبرى ووزارة العدل. وقالت الهيئة الفرنسية إن المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال. ووفقا لموقع سنتريون فإن من بين عملائها أيضا وزارة العدل الفرنسية وسلطات مدن مثل بوردو. وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير أن "هذه الحملة أثرت في الغالب في مزودي تكنولوجيا المعلومات، خصوصا مزودي خدمات استضافة الويب". وقالت إنها اكتشفت "بابا خلفيا" في عديد من خوادم سنتريون أتاح للمتسللين الوصول إلى شبكاتها. وذكر التقرير أن "هذه الحملة تحمل عديدا من أوجه التشابه مع حملات سابقة نسبت إلى مجموعة تسلل تحمل اسم ساندوورم". وصدر التقرير متضمنا تفاصيل تقنية حول كيفية وصول المتسللين إلى خوادم سنتريون. وقال المتخصص في الأمن المعلوماتي في شركة ويفستون جيروم بيلوا لـ"الفرنسية"، إن الهجوم "يذكر بأساليب استخدمتها في السابق مجموعة ساندوورم". وأضافت "أنسي" أن التسلل حدث من 2017 إلى 2020. وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين "متكتمين للغاية، ربما بهدف سرقة المعلومات أو التجسس"، مضيفا أن الأمر سيستغرق وقتا لتقدير الحجم الكامل للهجوم. وقالت "سنتريون" إنها "أخذت علما بالمعلومات التي نشرتها وكالة أنسي، نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير".