A Stormshield, uma subsidiária da empresa francesa de segurança cibernética Airbus CyberSecurity, divulgou ontem um comunicado relatando uma violação de dados que resultou no comprometimento de código-fonte e de informações de clientes.
Stormshield fornece soluções de segurança de rede, segurança de endpoint e segurança de dados. A empresa se descreve como “líder europeia em segurança de infraestrutura digital” e afirma ter presença em mais de 40 países.
No aviso intitulado “Security Incident concerning Stormshield”, a empresa informa que detectou recentemente acesso não autorizado a um portal técnico usado por clientes e parceiros para gerenciar tíquetes de suporte relacionados aos produtos da empresa. Os invasores podem ter obtido acesso a “dados pessoais e trocas técnicas”.
Veja isso
Atos e Airbus Defence firmam acordo em cibersegurança
Airbus descobre falha grave em CLPs de vários fabricantes
A empresa determinou que os hackers também podem ter obtido algum código-fonte do Stormshield Network Security (SNS), mas não há evidências de que o código tenha sido modificado ou que os produtos usados pelos clientes tenham sido comprometidos.
Em resposta ao incidente, a Stormshield notificou as autoridades e os clientes afetados e decidiu redefinir as senhas do portal afetado, implementar mecanismos de segurança adicionais e substituir um certificado usado para assinar releases e atualizações para o produto SNS.
A Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), que ajudou Stormshield em sua investigação, também emitiu um comunicado em resposta ao incidente. A agência disse que os invasores aparentemente também exfiltraram o código-fonte do Stormshield Network Security Industrial Firewall (SNI) da empresa.
A Stormshield disse que suas operações não foram afetadas.
Com agências internacionais