基于法国的网络安全公司StormShield揭示了源代码泄漏,这些源代码从其StormShield网络安全和网络安全工业防火墙产品之后看到恶意演员获得未经授权访问客户和合作伙伴以管理技术支持门票的技术门户网站。
该事件理解为2020年12月发生的事件,也看到了与访问和查看的许多客户帐户相关的个人数据和技术交流,并且可能被盗。所有受影响的用户都已联系过。
该公司还通知法国当局,重置其所有帐户密码,并在其支持门户中加强安全性。它还在其StormShield Institute门户网站上掀起了安全性,客户用于访问培训课程。
StormShield还更换了SNS产品上的所有证书,并为客户和合作伙伴提供了更新,以便其安装可以继续工作。
“像StormShield这样的公司,为网络威胁爆炸提供网络安全解决方案,似乎是一个高度准备和经验丰富的攻击者的新目标,”该公司在一份声明中表示。“根据我们能够沟通的要素,我们将继续为此事件提供可见性。”
由计算机每周的姐妹标题Lemagit联系,StormShield Ceo Pierre-Yves Hentzen表示,该公司的调查已经确定了攻击中使用的几种先进技术,这表明它是针对性的,并经过精心准备。他说,只有2%的客户账户在20多万件以上的事件中受到影响。
迄今为止,他补充说,法医调查没有对SNS源代码的任何修改都没有任何修改。
法国的Agence Nationalee de laSécuritédessystèmesd'forify(anssi)确认它与StormShield一起工作,以解决两个联系事件。
“每个客户都必须相应地进行影响分析,虽然事件对其客户没有直接的操作影响,但StormShield发表了一个更新,我们建议您作为预防措施申请,”该机构表示。
“此外,在调查期间以及作为预防措施的期间,ANSSI决定在观察中置于SNS和SNI产品的资格和批准。”
StormShield是一系列网络安全公司的最新信息,以便在一系列事件中受到损害。
此外,作为法国政府的安全产品和服务的主要供应商,这种攻击提出了入侵可能是更广泛的网络间谍活动的可能性,尽管这是未经证实的。
Comparitech的Paul Bischoff表示,这肯定是需要考虑的可能性。“鉴于这是对政府安全系统和黑客检查源代码的攻击,它似乎并不是您典型的数据盗贼,寻找低悬挂水果。该攻击可能会得到州赞助,“他每周告诉电脑在通过电子邮件的评论中。
“所有网络攻击都在讨论,但违反网络安全公司的人尤其令人担忧。这次袭击毫无疑问会破坏Stormshield的责任和未来的前景,但是时间将判断法国政府是否实际决定用StormShield或坚持下去。“
Chris Hauk,消费者隐私冠军在Pixel隐私,补充说:“这样的攻击特别有关,因为它们可能来自State-Suponsored Bad演员。
“攻击对向法国政府提供安全性服务和网络安全设备的集团的事实,攻击者窃取了法国政府使用的防火墙产品中使用的源代码的部分,这向我施加攻击可能已被国家赞助。
“此外,在许多情况下,黑客集团将公开为违约声称负责。然而,到目前为止,所有着名的群体都保持安静。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。