负责为法国政府提供安全服务和网络安全设备的法国网络安全公司 Stormshield 表示,攻击者访问了其中一个客户支持门户网站并窃取了某些客户的信息。
Stormshield 表示攻击者设法窃取了 Stormshield Network Security (SNS) 防火墙的部分源代码。该产品已获认证,可用于敏感的法国政府网络中。该公司指出,目前正在和法国网络安全机构 ANSSI 合作调查此事。ANSSI 目前正在评估这起安全事件对政府系统的影响。
今天早些时候,Stormshield 公司发布信息称,“目前,在相关机构支持下开展了深入分析,尚未发现任何非法的代码修改或者已被攻陷的证据。”
Stormshield 的这起数据泄露事故被当作是发生在法国政府内部的重大安全事件。ANSSI 官方表示在调查期间,已经密切“关注“ Stormshield SNS 和 SNI 产品。
Stormshield 公司指出,除了审计 SNS 源代码外,还采取了其它预防措施,应对攻击者访问基础设施其它部分的情况。
Stormshield 公司指出同时还替换了事件发生前用于签名 SNS 软件更新的数字化证书。
某些客户数据遭访问
此外,Stormshield 公司指出还重置了遭攻击的技术支持门户的密码以及用于客户培训课程的 Stormshield Institute 门户的密码。后者并未受陷,不过公司决定出于防御需求重置密码。该公司指出,“已审计了相关账户的所有工单和技术交流,已和客户沟通相关结果。”
Stormshield 公司的一名发言人指出,大约2%的账户受影响,大概有200个账户。
Stormshield 公司是 Airbus CyberSecurity 公司的全资子公司。在目前的调查阶段,该公司尚无法确定该公司是否由国家黑客组织所为。