A Stormshield, desenvolvedor francês de soluções de segurança da informação, é mais uma empresa de segurança que está passando por uma invasão de criminosos cibernéticos. A empresa revelou na semana passada que seus sistemas internos foram hackeados, o que resultou no roubo de partes do código-fonte do software de firewall Stormshield Network Security (SNS), além de comprometer o sistema de tíquetes de suporte técnico.
Em um comunicado, a empresa disse que sua plataforma, usada como um sistema de tíquete de suporte técnico, foi violada, permitindo que os cibercriminosos acessem as solicitações de suporte técnico. Os clientes da empresa e as autoridades francesas já foram notificados.
Como precaução, todas as senhas de acesso dos usuários foram redefinidas e todos os tíquetes de suporte serão revisados. “As equipes do Stormshield detectaram um incidente de segurança que resultou em um acesso não autorizado a um portal técnico usado, em particular, por nossos clientes e parceiros para gerenciar seus tíquetes de suporte em nossos produtos […] Investigações [internas] revelaram o vazamento de algumas peças do código fonte do SNS”, escreve a empresa.
“Podem ter sido consultados dados pessoais e trocas técnicas associadas a determinadas contas [no ataque]. Alertamos imediatamente os proprietários de contas no portal e notificamos as autoridades francesas […] As senhas de todas as contas foram zeradas e aplicamos medidas adicionais ao portal para reforçar sua segurança ”, explica Stormshield.
Ataques contra a indústria de segurança
A Stormshiled é a sexta empresa de segurança da informação a ser comprometida em um ataque cibercriminoso, desde dezembro de 2020. Antes disso, FireEye, Microsoft, SonicWall, Malwarebytes e CrowdStrike também relataram ataques cibercriminosos.
De acordo com a Bleeping Computer, um dos clientes do SNS (que teve parte do código roubado) é o próprio governo francês. Mas a empresa também fornece serviços para agências de defesa e segurança em toda a Europa.
Stormshield comenta sobre empresas de segurança que estão sendo visadas por cibercriminosos recentemente, especialmente empresas que fornecem serviços para governos e agências de segurança em todo o mundo.
“Empresas como a Stormshield, que fornece soluções de segurança cibernética contra a explosão de ameaças cibernéticas, parecem ser um novo alvo para atacantes experientes e altamente preparados. Continuaremos a dar visibilidade a este incidente, dependendo dos elementos que possamos comunicar”, escreve a empresa sobre os recentes ataques dirigidos a programadores de segurança.
Fontes: Stormshield; Bleeping Computer.
