Key Points:
- 法國防火牆廠商Stormshield透露他們的系統遭到了駭客攻擊
- 攻擊者不法存取了該公司技術支援的portal權限
- 竊取了客戶的數據
- 還竊取了其Network Security防火牆的原始碼
Stormshield公告遭駭客入侵,作為入侵的一部分,攻擊者設法竊取了Stormshield Network Security(SNS)防火牆的部分原始碼,該產品是獲經認證可在法國政府的敏感網路中使用的。該公司表示,正在與法國國家網路安全局(ANSSI)一起調查此事件,該機構目前正在評估該漏洞對政府系統的影響。這起惡意攻擊,揭示駭客發現了防火牆的漏洞,而這些漏洞可能會在以後的攻擊中被利用,或者用於建立惡意更新。Stormshield事件目前被視為法國政府內部的重大安全漏洞。ANSSI官員在新聞稿中表示,在調查期間以及作為預防措施,他們已決定對Stormshield SNS和SNI產品的資格和認可進行觀察。
該公司同時表示,駭客在獲得了客戶和合作夥伴使用的portal的存取後,設法竊取了數據,從而有可存取support ticket裡員工和客戶技術交流的相關內容。儘管Stormshield尚未共享有關該漏洞影響了多少客戶的詳細資料,但確實表示已通知所有可能受到影響的客戶,並且所有帳戶的密碼均已重置。此外,Stormshield也更改了用於對韌體更新的數位憑證。
據了解,Stormshield事件目前正朝向由國家級駭客攻擊進行調查。