Read, hack, repeat

Stormshield é invadida e tem partes do seu código-fonte roubadas

Guilherme Petry

A Stormshield, desenvolvedora francesa de soluções de segurança da informação, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa revelou, na última semana, que seus sistemas internos foram invadidos, o que resultou em roubo de partes do código-fonte do software de firewall Stormshield Network Security (SNS), além de comprometimento do sistema de tíquetes de suporte técnico.

Em um comunicado, a empresa informou que sua plataforma, utilizada como sistema de tíquetes de suporte técnico foi violada, permitindo que cibercriminosos acessassem as requisições de suporte técnico. Os clientes da empresa e as autoridades francesas já foram comunicados.

Por precaução, as senhas de acessos de todos os usuários foram zeradas e todos os tíquetes de suporte serão revisados. “Equipes do Stormshield detectaram um incidente de segurança que resultou em um acesso não autorizado a um portal técnico utilizado, em particular, por nossos clientes e parceiros para o gerenciamento de seus tickets de suporte em nossos produtos [...] Investigações [internas] revelaram o vazamento de algumas partes do código-fonte do SNS”, escreve a empresa.

Dados pessoais e trocas técnicas associadas a certas contas podem ter sido consultados [no ataque]. Alertamos imediatamente os proprietários da conta no portal e notificamos as autoridades francesas [...] Foram zeradas as senhas de todas as contas e aplicamos medidas adicionais ao portal para reforçar sua segurança”, explica a Stormshield.

Ataques contra a indústria de segurança

A Stormshiled é a sexta empresa de segurança da informação a ser comprometida em um ataque cibercriminoso, desde dezembro de 2020. Antes dela, a FireEye, Microsoft, SonicWall, Malwarebytes e a CrowdStrike também relataram ataques cibercriminosos.

De acordo com o Bleeping Computer, um dos clientes do SNS (que teve parte do código roubado) é o próprio governo francês. Mas a empresa também fornece serviços para agências de defesa e segurança ao redor da Europa.

A Stormshield comenta sobre as empresas de segurança estarem na mira dos cibercriminosos recentemente, principalmente as empresas que fornecem serviços para governos e agências de segurança ao redor do mundo.

Empresas como a Stormshield, que fornecem soluções de segurança cibernética contra a explosão de ameaças cibernéticas, parecem ser um novo alvo para invasores experientes e altamente preparados. Continuaremos dando visibilidade a este incidente, dependendo dos elementos que pudermos comunicar”, escreve a empresa sobre os recentes ataques direcionados à desenvolvedoras de segurança.


Fontes: Stormshield; Bleeping Computer.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.