Stormshield to szanowany dostawca programów zabezpieczających, specjalizująca się w zabezpieczeniach sieci. Nie ma jednak zabezpieczeń idealnych. Firma poinformowała że padła ofiarą cyberataku. Przestępcy ukradli dane części klientów i sporo kodu źródłowego.
Stormshield zdradził, że atakujący dostali się do zasobów firmy za pośrednictwem jednego z portali wsparcia klienta. Udało im się zdobyć część danych klientów, ale to nie koniec. Ponadto zdobyli fragmenty kodu źródłowego oprogramowania Stormshield Network Security – zaawansowanego firewalla, który przeszedł certyfikację na potrzeby francuskiego rządu. Ten produkt chroni kluczowe sieci we Francji oraz wiele innych. Tylko w Polsce firewalle z linii Stormshield SNS są wykorzystywane przez ponad 800 instytucji państwowych, prawie tysiąc firm i ponad 100 placówek medycznych.
Sprawa jest poważna. Stormshield współpracuje aktualnie z francuską agencją cyberbezpieczeństwa ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) nad rozwiązaniem problemu. Agencja pilnie obserwuje zachowanie produktów Stormshield, będących w użyciu. Priorytetem jest oszacowanie, jaki wpływ będzie miało włamanie na bezpieczeństwo systemów rządowych. Incydent już teraz jest traktowany jako poważne naruszenie bezpieczeństwa francuskiego rządu.
W oświadczeniu dla prasy Stormshield uspokaja:
Na dzień dzisiejszy po dogłębnej analizie sytuacji przeprowadzonej z pomocą władz nie zostały odnalezione żadne dowody wskazujące na nieautoryzowaną modyfikację kodu produktu. Nie ma też wskazówek mówiących, że działanie produktów Stormshield zostało naruszone.
Zostały też podjęte odpowiednie kroki, by w miarę możliwości zabezpieczyć klientów. Stormshield uważnie analizuje kod źródłowy oprogramowania swoich firewalli. Ponadto stara się zapobiegać ewentualnym atakom z innych stron. Podejmuje działania na wypadek gdyby okazało się, że cyberprzestępcy jednak uzyskali dostęp do jeszcze jakichś części infrastruktury firmy i zostawili sobie furtki.
Zmienione zostały również cyfrowe certyfikaty, używane do podpisywania oprogramowania SNS. Klienci i partnerzy już dostali aktualizację.
Zobacz: Największe włamanie w historii Twittera: ktoś dał się nabrać na phishing
Zobacz: FBI i CISA: rosyjscy hakerzy dokonali infiltracji rządowej sieci
Wykradnięcie danych klientów czołowej francuskiej firmy z branży cyberbezpieczeństwa nie brzmi może imponująco w porównaniu do opisanej wcześniej zdobyczy, ale nie wolno go lekceważyć. Hasła wszystkich użytkowników portalu wsparcia technicznego zostały natychmiast zmienione. Na wszelki wypadek reset haseł został przeprowadzony także na stronie Stormshield Institute, gdzie prowadzone są szkolenia dla klientów.
Ślady aktywności włamywaczy wskazują, że uzyskali oni dostęp do informacji personalnych i technicznych (na przykład korespondencja ze wsparciem). Informacje, które mogły wpaść w niepowołane ręce zostały już przeanalizowane, a odpowiednie osoby poinformowane o tym fakcie. Na pewno nie byli to wszyscy klienci, korzystający z rozwiązań sieciowych Stormshield.
Stormshield nie informuje o szczegółach, ale to zrozumiałe w tak poważnej sytuacji. Pozostaje mieć nadzieję, że uda się zapobiec ewentualnym atakom na klientów. Wśród nich są tysiące instytucji rządowych.
Źródło zdjęć: Stormshield
Źródło tekstu: Stormshield
