Хакеры воруют исходный код брандмауэра StormShield при утечке данных

Лоуренс Абрамс

  • 4 февраля 2021 г.
  • 13:41

Хакеры воруют исходный код брандмауэра StormShield при утечке данных

Ведущая французская компания по кибербезопасности StormShield сообщила, что их системы были взломаны, что позволило злоумышленнику получить доступ к системе заявок в службу поддержки компании и украсть исходный код программного обеспечения межсетевого экрана Stormshield Network Security.

StormShield. французская компания по кибербезопасности, которая разрабатывает устройства межсетевого экрана UTM (Unified Threat Management), решения для защиты конечных точек и решения для безопасного управления файлами.

SNi40 от StormShield. единственный промышленный межсетевой экран, получивший сертификат безопасности первого уровня (CSPN) от Французского национального агентства безопасности информации (ANSSI).

StormShield раскрывает утечку данных

В новом сообщении по безопасности, выпущенном сегодня, StormShield сообщил, что их технический портал, используемый в качестве системы заявок в службу поддержки, был взломан и, возможно, позволял злоумышленникам просматривать технические обмены.

«Недавно группы Stormshield обнаружили инцидент безопасности, который привел к несанкционированному доступу к техническому порталу, который используется, в частности, нашими клиентами и партнерами для управления их билетами в службу поддержки по нашим продуктам».

«Возможно, проводились консультации с персональными данными и техническими обменами, связанными с определенными учетными записями. Мы немедленно уведомили владельцев учетных записей на портале и уведомили французские власти. В качестве меры предосторожности были сброшены пароли всех учетных записей, и мы применили дополнительные меры к порталу чтобы укрепить свою безопасность «.

READ  Владелец 8chan говорит, что стрелок из Эль-Пасо не опубликовал манифест

«Все заявки в службу поддержки и технические обмены в соответствующих учетных записях были рассмотрены, и результаты доведены до сведения клиентов». сообщил StormShield в сообщении по безопасности.

StormShield обнаружил, что злоумышленники получили доступ к некоторому исходному коду своего исходного кода SNS (Stormshield Network Security) во время атаки после дальнейшего расследования. Их исследования не указывают на то, что исходный код был изменен.

«Дальнейшее расследование в контексте этого инцидента выявило утечку некоторых частей исходного кода SNS (Stormshield Network Security). Эта информация также была передана нашим клиентам». предупредил StormShield своих клиентов.

Поскольку прошивка Stormshield Network Security (SNS) поддерживает брандмауэры UTM компании, утечка исходного кода компании может облегчить злоумышленникам поиск ошибок, которые злоумышленники могут использовать для использования устройств. Эта утечка вызывает особую озабоченность, поскольку устройства StormShield SNS обычно используются правительством Франции, оборонными ведомствами и европейским рынком малого и среднего бизнеса.

В целях безопасности StormShield предполагает изменение сертификата подписи кода, используемого для обеспечения целостности выпусков и обновлений прошивки SNS (Stormshield Network Security).

READ  Обновление Galaxy Note 9 - Фаблет Samsung может быть установлен на три монументальные изменения

Получив информацию об атаке, ANSSI выпустило рекомендацию по безопасности, в которой заявляет, что «решили поставить под наблюдение квалификацию и одобрение продуктов SNS и SNI».

BleepingComputer обратился в StormShield с вопросами об атаке.

Источник