Stormshield es pirateado y parte de su código fuente robado

LA Stormshield, desarrollador francés de soluciones de seguridad de la información, es otra empresa de seguridad que está sufriendo una invasión ciberdelincuente. La compañía reveló la semana pasada que Sus sistemas internos fueron pirateados, lo que resultó en el robo de partes del código fuente del software de firewall Stormshield Network Security (SNS), además de comprometer el sistema de tickets de soporte técnico..

En un comunicado, la compañía dijo que su plataforma, utilizada como un sistema de tickets de soporte técnico, había sido violada, permitiendo a los ciberdelincuentes acceder a las solicitudes de soporte técnico. Los clientes de la empresa y las autoridades francesas ya han sido notificados..

Como medida de precaución, se restablecieron las contraseñas de acceso de todos los usuarios y se revisarán todos los tickets de soporte. “Los equipos de Stormshield detectaron un incidente de seguridad que resultó en un acceso no autorizado a un portal técnico utilizado, en particular, por nuestros clientes y socios para administrar sus tickets de soporte en nuestros productos […] Investigaciones [internas] reveló la fuga de algunas partes del código fuente del SNS”, Escribe la empresa.

Es posible que se hayan consultado datos personales e intercambios técnicos asociados con determinadas cuentas. [no ataque]. Alertamos inmediatamente a los propietarios de cuentas en el portal y notificamos a las autoridades francesas […] Se restablecieron las contraseñas de todas las cuentas y aplicamos medidas adicionales al portal para reforzar su seguridad ”, explica Stormshield.

Ataques contra la industria de la seguridad

LA Stormshiled es la sexta empresa de seguridad de la información que se ve comprometida en un ataque ciberdelincuente, desde diciembre de 2020. Antes, el FireEye, Microsoft, SonicWall, Malwarebytes y CrowdStrike también han informado de ataques ciberdelincuentes.

Según Bleeping Computer, uno de los clientes de SNS (al que le robaron parte del código) es el propio gobierno francés. Pero la empresa también presta servicios a agencias de defensa y seguridad de toda Europa.

Stormshield comenta sobre las empresas de seguridad que han sido blanco de los ciberdelincuentes recientemente, especialmente las empresas que brindan servicios a gobiernos y agencias de seguridad de todo el mundo.

Empresas como Stormshield, qué proporcionar soluciones de ciberseguridad contra la explosión de las amenazas cibernéticas, parece ser un nuevo objetivo para atacantes experimentados y altamente preparados. Seguiremos dando visibilidad a este incidente, en función de los elementos que podamos comunicar ”, escribe la empresa sobre los recientes ataques dirigidos a desarrolladores de seguridad.


Fuentes: Escudo de tormenta; Computadora que suena.

See the original post at: https://thehack.com.br/stormshield-e-invadida-e-tem-partes-do-seu-codigo-fonte-roubadas/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.