StormShield, leader français de la cybersécurité, a révélé que ses systèmes avaient été piratés, permettant à un acteur menaçant d’accéder au système de ticket de support de l’entreprise et de voler le code source du logiciel de pare-feu Stormshield Network Security.

StormShield est une société française de cybersécurité qui développe des pare-feu UTM (Unified Threat Management), des solutions de protection des points de terminaison et des solutions de gestion de fichiers sécurisés.

Le SNi40 de StormShield est le seul pare-feu industriel à recevoir la certification de sécurité de premier niveau (CSPN) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

StormShield révèle une violation de données

Dans un nouvel avis de sécurité publié aujourd’hui, StormShield a révélé que son portail technique utilisé comme système de ticket de support avait été violé et aurait pu permettre aux acteurs de la menace de passer en revue les échanges techniques.

«Récemment, les équipes de Stormshield ont détecté un incident de sécurité ayant entraîné un accès non autorisé à un portail technique utilisé notamment par nos clients et partenaires pour la gestion de leurs tickets de support sur nos produits.

« Les données personnelles et les échanges techniques associés à certains comptes peuvent avoir été consultés. Nous avons immédiatement alerté les titulaires de compte sur le portail et nous en avons informé les autorités françaises. Par précaution, les mots de passe de tous les comptes ont été réinitialisés et nous avons appliqué des mesures complémentaires sur le portail. afin de renforcer sa sécurité. « 

«Tous les tickets de support et échanges techniques dans les comptes concernés ont été revus et les résultats ont été communiqués aux clients», a révélé StormShield dans l’avis de sécurité.

StormShield a découvert que les acteurs de la menace avaient accédé à une partie du code source de leur code source SNS (Stormshield Network Security) pendant l’attaque après une enquête plus approfondie. Leurs investigations n’indiquent pas que le code source a été modifié.

« Plus loin…