A Stormshield, desenvolvedora francesa de soluções de segurança da informação, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa revelou, na última semana, que seus sistemas internos foram invadidos, o que resultou em roubo de partes do código-fonte do software de firewall Stormshield Network Security (SNS), além de comprometimento do sistema de tíquetes de suporte técnico.
- Europol e FBI derrubam botnet Emotet e ransomware NetWalker
- Malwarebytes tem e-mails internos comprometidos após ataque à SolarWinds
- Ataque cibernético à Ultrapar afeta distribuição de combustível em postos da rede Ipiranga
Em um comunicado, a empresa informou que sua plataforma, utilizada como sistema de tíquetes de suporte técnico foi violada, permitindo que cibercriminosos acessassem as requisições de suporte técnico. Os clientes da empresa e as autoridades francesas já foram comunicados.
Por precaução, as senhas de acessos de todos os usuários foram zeradas e todos os tíquetes de suporte serão revisados. “Equipes do Stormshield detectaram um incidente de segurança que resultou em um acesso não autorizado a um portal técnico utilizado, em particular, por nossos clientes e parceiros para o gerenciamento de seus tickets de suporte em nossos produtos [...] Investigações [internas] revelaram o vazamento de algumas partes do código-fonte do SNS”, escreve a empresa.
“Dados pessoais e trocas técnicas associadas a certas contas podem ter sido consultados [no ataque]. Alertamos imediatamente os proprietários da conta no portal e notificamos as autoridades francesas [...] Foram zeradas as senhas de todas as contas e aplicamos medidas adicionais ao portal para reforçar sua segurança”, explica a Stormshield.
Ataques contra a indústria de segurança
A Stormshiled é a sexta empresa de segurança da informação a ser comprometida em um ataque cibercriminoso, desde dezembro de 2020. Antes dela, a FireEye, Microsoft, SonicWall, Malwarebytes e a CrowdStrike também relataram ataques cibercriminosos.
De acordo com o Bleeping Computer, um dos clientes do SNS (que teve parte do código roubado) é o próprio governo francês. Mas a empresa também fornece serviços para agências de defesa e segurança ao redor da Europa.
A Stormshield comenta sobre as empresas de segurança estarem na mira dos cibercriminosos recentemente, principalmente as empresas que fornecem serviços para governos e agências de segurança ao redor do mundo.
“Empresas como a Stormshield, que fornecem soluções de segurança cibernética contra a explosão de ameaças cibernéticas, parecem ser um novo alvo para invasores experientes e altamente preparados. Continuaremos dando visibilidade a este incidente, dependendo dos elementos que pudermos comunicar”, escreve a empresa sobre os recentes ataques direcionados à desenvolvedoras de segurança.
Fontes: Stormshield; Bleeping Computer.