黑客在一次数据泄露事件中成功窃取了StormShield防火墙的源代码

 

事件概述

法国领先的网络安全公司StormShield近期正式对外披露称,他们的信息系统遭到了黑客的攻击,而发动此次网络攻击的犯罪分子成功访问了该公司的网络信息系统,并窃取了Stormshield网络安全防火墙产品的源代码。

 

关于StormShield

StormShield是一家法国网络安全公司,致力于开发UTM(统一威胁管理)防火墙设备、端点保护解决方案和安全文件管理解决方案。StormShield的SNi40产品是目前唯一一个获得法国国家安全局 (ANSSI)一级安全认证(CSPN)的工业防火墙。除此之外,Stormshield还是法国政府主要的安全服务和网络安全设备提供商。

 

StormShield正式对外披露此次数据泄露事件

在该公司近日刚刚发布的一份官方安全公告中,StormShield公司披露称,他们用作技术支持票据系统的门户站点受到了网络攻击,而此次攻击活动将允许网络犯罪分子查看该公司产品的技术细节以及源代码。

StormShield在其发布的安全公告中提到:“近期,StormShield团队检测到了一次安全事件。在此次网络攻击事件中,未经身份验证的攻击者渗透进了公司的技术支持门户站点。而这个技术支持门户网站是我们提供给我们的客户以及合作伙伴用于管理他们StormShield产品的技术支持票据所用的。根据目前的情况来看,网络犯罪分子很可能已经访问过某些账户相关的个人数据或技术交流信息。为此,我们也立刻将事件的相关信息告知了我们技术支持门户站点的相关用户。除此之外,我们也将事件信息报告给了法国当局。为了保护我们用户的个人账号安全,我们重置了所有账户的密码,并部署了额外的安全保护措施以保障和提升我们网站和信息系统的安全性。”

StormShield在对此次事件进行了深入调查后发现,攻击者在此次攻击过程中还访问了该公司旗下SNS(Stormshield网络安全)产品的部分源代码,不过现在还没有发现任何证据可以表明攻击者修改了该产品的源代码。

StormShield警告其用户并表示:“针对此次事件的进一步调查显示,我们的SNS(Stormshield网络安全)产品的部分源代码可能已经泄露,我们也已经将相关信息告知了我们的用户。”

由于Stormshield公司的UTM防火墙是由SNS(Stormshield网络安全)作为核心驱动,因此该产品源代码的泄露将帮助网络犯罪分子更加轻松地去找出该产品中的安全漏洞,并允许攻击者对目标设备进行网络攻击。更加重要的是,很多法国政府部门、国防机构和欧洲地区的中小型企业都在使用Stormshield的SNS设备,因此此次源代码泄露事件的影响可能远比我们想象的要严重很多。

出于安全方面考量,Stormshield计划将修改用于确保SNS产品固件完整性和发布更新时所使用的代码签名证书机制。
在得知了此次攻击事件的详细信息之后,法国国家安全局 (ANSSI)还专门发布了一份安全公告,并表示他们将会对SNS和SNI产品的技术资质和安全性进行重新评估。

 

后话

需要注意的是,就目前的技术证据来看,在此次网络攻击活动中受影响的貌似只有SNS(Stormshield网络安全)和网络安全工业防火墙产品。但根据现阶段的调查情况来看,没有任何证据可以表明攻击者修改了相关产品的源代码。

目前,Stormshield已经给其客户以及合作伙伴提供了安全更新,以支持他们的产品能使用新的证书机制。该公司也表示,这样做是为了避免重蹈“SolarWinds”的覆辙,以避免此次网络攻击事件给他们带来更加严重的损失。

(完)