Wie man aktuellen Medien entnehmen kann, gab es in Frankreich einen ähnlichen Vorfall wie bei SolarWinds.
Mehr dazu in einem PDF der “AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION”.
Na ja , was soll das – habe ich jetzt doch schon lange durchgekaut.
Was mich wundert – der Bericht ist auf den 27.01.2021 datiert und spricht von
The first victim seems to have been compromised from late 2017. The campaign lasted until 2020.
Also seit 2017 werden die Angriffe durchgeführt. Und wann haben die Sicherheitsbehördern erstmals davon erfahren?
Schon deutlich vor der Veröffentlichung dieses Berichtes? Wurden potentielle Opfer vor der Schwachstelle gewarnt?
Oder läuft das nun schon drei Jahre und man hat es jetzt erst bemerkt?
Wieviele und welche Daten wurden abgegriffen?
In dem Bericht finde ich dazu keine Angaben.
Aber es macht mich ein wenig nervös, wenn ich mir vorstelle, das über drei Jahre eine Schad-Software unbemerkt aktiv gewesen sein könnte.
Hoffentlich wird es nun bald einige Antworten geben. Müssten nicht auch die Datenschutzbehörden aktiv werden, um zu prüfen, ob persönliche Daten beteiligt sind?
Tja – ich denke aus dieser Richtung wird nicht viel kommen, weil die entsprechenden Behörden dazu gar nicht genug Ressourcen haben.