Numéro : AL21-002
Date : 15 février 2021
AUDITOIRE
La présente alerte est destinée aux professionnels des TI et aux gestionnaires des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
ÉVALUATION
Le 15 février 2021, le CERT-FR a publié un rapport de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) décrivant une campagne d’intrusion associée à une menace persistante avancée (MPA)ayant été détectée sur les serveurs compromis de plusieurs entités françaises exécutant Centreon, un produit de surveillance de TI créé par une entreprise française du même nom.
Le rapport décrit plusieurs composantes de la campagne en question, dont des maliciels et une infrastructure de serveur C2. Des conseils en matière de détection et d’atténuation ont été prodigués et les indicateurs de compromission (IC) ont été fournis.
Le Centre pour la cybersécurité désire porter ce rapport à votre attention, puisqu’il fournit d’importants conseils en matière de prévention, de détection et d’atténuation aux propriétaires et exploitants de systèmes tenus d’assurer la protection de tels systèmes et réseaux contre les cybermenaces.
Toute organisation qui détecterait des activités s’apparentant à celles qui sont décrites dans le rapport susmentionné est invitée à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).
RÉFÉRENCES
Rapport – ANSSI
https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004/
Note aux lecteurs
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.