Segundo a agência, os ataques ocorreram por meio do programa de monitoramento do grupo francês Centreon, cujos clientes incluem o grupo de energia EDF, a empresa de defesa Thales e a gigante do petróleo Total.
"Esta campanha afetou principalmente os provedores de serviços de informática, especialmente os provedores de hospedagem na web", informou a Agência Francesa para Segurança de Sistemas de Informação (ANSSI) em seu relatório.
A ANSSI detectou uma "porta dos fundos" em vários servidores Centreon que os hackers conseguiram acessar.
Este ataque tem "inúmeras semelhanças com campanhas anteriores do modo operacional Sandworm", disse o relatório, referindo-se a um grupo de "hackers" ligados aos serviços de inteligência russos.
As intrusões "lembram os métodos já usados pelo grupo Sandworm relacionado aos serviços de inteligência russos, mas isso não garante que sejam eles", disse à AFP Gerome Billois, especialista em segurança cibernética do escritório Wavestone.
TOTAL
THALES
PARIS