sono stati rubati dati utenti di ogni tipo...
Buongiorno cari lettori, è stato violato il dittato sulla cibersicurezza di Stormshield.
Stormshield sospetta che ci sia la possibilità che l'attaccante abbia gli scambi tecnici e i dati personali degli utenti.
Un'azienda francese di cybersicurezza Stormsheild ha identificato una violazione della sicurezza. La violazione ha colpito il loro portale tecnico che viene utilizzato dagli utenti per la gestione dei loro ticket di supporto sui loro prodotti.
Stormshield dice che hanno allertato le autorità francesi e sospettano che ci sia la possibilità che l'aggressore abbia gli scambi tecnici e i dati personali degli utenti sul portale. A questo proposito, l'azienda ha avvisato i clienti e le loro password sono state resettate per precauzione.
Ciò che è allarmante della spiaggia è che la società di cybersecurity fornisce anche la sicurezza per le reti del governo francese dal suo Stormshield Network Security Firewall. Hanno dichiarato che anche parte del codice sorgente di questo firewall è stato rubato.
L'agenzia francese di cybersicurezza ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sta assistendo Stormshield nella sua indagine per scoprire se qualcuno dei sistemi governativi è stato compromesso.
Secondo l'analisi pubblicata sul loro sito ufficiale, Stormshield conferma che il codice sorgente del loro firewall non è stato manomesso e nessuno dei loro prodotti è stato compromesso. Stormshield ha detto:
"Ad oggi, l'analisi approfondita condotta con il supporto delle autorità competenti non ha identificato alcuna prova di modifica illegittima nel codice, né nessuno dei prodotti Stormshield in funzione è stato compromesso."
La violazione è ancora trattata come una grave minaccia alla sicurezza per il governo francese. Per questo motivo, ANSSI ha ritenuto opportuno mettere i suoi prodotti, cioè SNS e SNI, "sotto osservazione" fino a quando l'indagine sarà completata.
Violazione della società di cybersicurezza Stormshield; dati dei clienti, codice sorgente rubato
Gli attaccanti potrebbero avere accesso ad altre parti della loro infrastruttura, quindi la società sta prendendo misure per garantire la sicurezza e prevenire futuri attacchi se gli attaccanti stanno cercando di trovare buchi nel loro sistema. Così hanno cambiato il loro certificato digitale per la firma degli aggiornamenti del software SNS.
Per quanto riguarda questa misura preventiva, hanno detto:
"Nuovi aggiornamenti sono stati resi disponibili ai clienti e ai partner in modo che i loro prodotti possano funzionare con questo nuovo certificato".
Insieme a un portale tecnico, Stormshield ha anche un portale dell'Istituto che viene utilizzato dai clienti per scopi di formazione. Come misura di sicurezza, hanno resettato le password anche per questo portale, anche se è stato violato.
La natura dell'attacco sembra essere altamente mirata in quanto le informazioni di solo il due per cento (2%) degli account sono state rubate nella violazione della sicurezza. Il portavoce ha confermato che su più di diecimila account solo duecento sono stati colpiti.
Nonostante l'attacco, tutti i loro prodotti stanno funzionando come al solito. Non hanno fermato nessuna delle risorse tecniche e del supporto durante l'indagine.
L'origine e lo scopo dell'attacco sono ancora sconosciuti. Stormshield dice che gli hacker esperti e altamente addestrati stanno prendendo di mira le aziende di cybersecurity. L'azienda conferma che aggiornerà i dettagli se verranno rivelate nuove informazioni sull'attacco.
