CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Subsidiária da Airbus CyberSecurity revela incidente

Da Redação
04/02/2021

A Stormshield, uma subsidiária da empresa francesa de segurança cibernética Airbus CyberSecurity, divulgou ontem um comunicado relatando uma violação de dados que resultou no comprometimento de código-fonte e de informações de clientes.

Stormshield fornece soluções de segurança de rede, segurança de endpoint e segurança de dados. A empresa se descreve como “líder europeia em segurança de infraestrutura digital” e afirma ter presença em mais de 40 países.

No aviso intitulado “Security Incident concerning Stormshield”, a empresa informa que detectou recentemente acesso não autorizado a um portal técnico usado por clientes e parceiros para gerenciar tíquetes de suporte relacionados aos produtos da empresa. Os invasores podem ter obtido acesso a “dados pessoais e trocas técnicas”.

Veja isso
Atos e Airbus Defence firmam acordo em cibersegurança
Airbus descobre falha grave em CLPs de vários fabricantes

A empresa determinou que os hackers também podem ter obtido algum código-fonte do Stormshield Network Security (SNS), mas não há evidências de que o código tenha sido modificado ou que os produtos usados ​​pelos clientes tenham sido comprometidos.

Em resposta ao incidente, a Stormshield notificou as autoridades e os clientes afetados e decidiu redefinir as senhas do portal afetado, implementar mecanismos de segurança adicionais e substituir um certificado usado para assinar releases e atualizações para o produto SNS.

A Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), que ajudou Stormshield em sua investigação, também emitiu um comunicado em resposta ao incidente. A agência disse que os invasores aparentemente também exfiltraram o código-fonte do Stormshield Network Security Industrial Firewall (SNI) da empresa.

A Stormshield disse que suas operações não foram afetadas.

Com agências internacionais

Compartilhar: