4006-555-883

安全公司Stormshield披露数据泄露、源代码被盗

发布时间:2021-02-07 10:20:00

  法国网络安全公司Stormshield是法国政府安全服务和网络安全设备的主要供应商,该公司4日表示,一名威胁行为人进入其一个客户支持门户网站,窃取了一些客户的信息。



  该公司还报告说,作为入侵的一部分,攻击者成功窃取了Stormshield网络安全(SNS)防火墙的部分源代码,该产品经认证可用于敏感的法国政府网络。

  该公司表示,正在与法国网络安全机构ANSSI(Agence Nationale de la sécuritédes Systèmes d'Information)一起调查这起事件,该机构目前正在评估这一漏洞对政府系统的影响。

  Stormshield早些时候在其网站上发布消息称:“截至4日,在相关部门支持下进行的深入分析没有发现任何非法修改代码的证据,也没有任何正在运行的Stormshield产品受到损害。”

  风暴盾事件目前被视为法国政府内部的重大安全漏洞。ANSSI的官员在自己的新闻稿中说,他们已经在调查期间对Stormshield SNS和SNI产品进行了“观察”。

  但Stormshield表示,除了审查SNS源代码外,它还采取了其他措施防止其他形式的攻击,以防入侵者进入其基础设施的其他部分。

  这家法国公司表示,他们还更换了事件发生前用于签署SNS软件更新的数字证书。

  “新的更新已提供给客户和合作伙伴,使他们的产品可以与这个新的证书,”该公司说。


  入侵者还访问了一些客户数据


  此外,这家法国安全公司还表示,他们还重置了技术支持门户网站的密码,攻击者违反了该网站的密码,而Stormshield Institute门户网站用于客户培训课程,没有违反密码,但该公司决定重设密码,作为防范措施。

  Stormshield表示,根据目前的调查结果,入侵者似乎还获取了一些客户的个人和技术数据。

  Stormshield说:“所有相关账户中的支持票和技术交流都已经过审查,结果已经传达给客户。”

  Stormshield的一位发言人表示大约有2%的账户受到了安全漏洞的影响,这是“10000多个账户中大约有200个账户受到了影响”

  【参考来源:ZDNet】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
4·15国家安全教育日 | 网络安全,你我共建
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
政府机构频遭黑客攻击,国密改造亟需加快推进
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显