StormShield是一家法国网络安全公司,致力于开发UTM(统一威胁管理)防火墙设备、端点保护解决方案和安全文件管理解决方案。
StormShield的SNi40是唯一获得法国国家安全局(agency nationale de la sécurité des systèmes d’information (ANSSI))一级安全认证(CSPN)的工业防火墙。
另外,Stormshield是法国政府主要的安全服务和网络安全设备提供商。
近日,Stormshield透露,他们的系统遭到黑客攻击,威胁者可以访问该公司的支持票证系统,并窃取了Stormshield Network Security(SNS)防火墙软件的源代码,部分客户的信息也遭到泄露。
由于Stormshield网络安全(SNS)固件支持该公司的UTM防火墙,该公司源代码的泄露可能会使攻击者更容易发现漏洞,从而利用设备发动攻击。
据StormShield透露,作为技术支持票据系统的技术门户已经被攻破,可能已经允许威胁参与者审查技术交流。
因为法国政府、国防机构和欧洲SMB市场普遍使用StormShield SNS设备,这一泄漏事件尤其令人担忧。
目前,该公司表示,正在与法国网络安全机构ANSSI(国家情报系统情报局)一起调查此事件,该机构目前正在评估该漏洞对政府系统的影响。
经过进一步调查,StormShield发现攻击过程中威胁参与者访问了SNS (StormShield Network Security)源代码的部分源代码。他们的调查没有显示源代码被修改过。
除了审查SNS源代码之外,Stormshield还采取了其他步骤来防止其他形式的攻击,以防入侵者可以访问其基础结构的其他部分。
根据当前调查的结果,Stormshield透露,入侵者似乎也已经为其一些客户访问了个人和技术数据。大约2%的账户受到了安全漏洞的影响,也就是“10000多个账户中有200个左右受到了影响”。
该公司表示:“已经向客户和合作伙伴提供了新的更新,以便他们的产品可以使用此新证书。”
StormShield在安全通报中说:“所有相关账户的支持票和技术交流都已经过审查,结果已传达给客户。”
此外,这家法国安全公司还表示,它还重置了其技术支持门户网站的密码(被攻击者攻破了),以及Stormshield Institute门户网站用于客户培训课程的密码(没有被攻破)。该公司是将重置密码作为一种预防措施以加强其安全性。
最后,在获悉攻击事件后,ANSSI发布了安全公告,声明他们“决定对SNS和SNI产品的资格和认可进行观察”。(本文出自SCA安全通信联盟,转载请注明出处。)