Stormshield é hackeado e partes de seu código-fonte são roubadas

A Stormshield, desenvolvedor francês de soluções de segurança da informação, é mais uma empresa de segurança que está passando por uma invasão de criminosos cibernéticos. A empresa revelou na semana passada que seus sistemas internos foram hackeados, o que resultou no roubo de partes do código-fonte do software de firewall Stormshield Network Security (SNS), além de comprometer o sistema de tíquetes de suporte técnico.

Em um comunicado, a empresa disse que sua plataforma, usada como um sistema de tíquete de suporte técnico, foi violada, permitindo que os cibercriminosos acessem as solicitações de suporte técnico. Os clientes da empresa e as autoridades francesas já foram notificados.

Como precaução, todas as senhas de acesso dos usuários foram redefinidas e todos os tíquetes de suporte serão revisados. “As equipes do Stormshield detectaram um incidente de segurança que resultou em um acesso não autorizado a um portal técnico usado, em particular, por nossos clientes e parceiros para gerenciar seus tíquetes de suporte em nossos produtos […] Investigações [internas] revelaram o vazamento de algumas peças do código fonte do SNS”, escreve a empresa.

Podem ter sido consultados dados pessoais e trocas técnicas associadas a determinadas contas [no ataque]. Alertamos imediatamente os proprietários de contas no portal e notificamos as autoridades francesas […] As senhas de todas as contas foram zeradas e aplicamos medidas adicionais ao portal para reforçar sua segurança ”, explica Stormshield.

Ataques contra a indústria de segurança

A Stormshiled é a sexta empresa de segurança da informação a ser comprometida em um ataque cibercriminoso, desde dezembro de 2020. Antes disso, FireEye, Microsoft, SonicWall, Malwarebytes e CrowdStrike também relataram ataques cibercriminosos.

De acordo com a Bleeping Computer, um dos clientes do SNS (que teve parte do código roubado) é o próprio governo francês. Mas a empresa também fornece serviços para agências de defesa e segurança em toda a Europa.

Stormshield comenta sobre empresas de segurança que estão sendo visadas por cibercriminosos recentemente, especialmente empresas que fornecem serviços para governos e agências de segurança em todo o mundo.

Empresas como a Stormshield, que fornece soluções de segurança cibernética contra a explosão de ameaças cibernéticas, parecem ser um novo alvo para atacantes experientes e altamente preparados. Continuaremos a dar visibilidade a este incidente, dependendo dos elementos que possamos comunicar”, escreve a empresa sobre os recentes ataques dirigidos a programadores de segurança.

Fontes: Stormshield; Bleeping Computer.

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.