16/12/2024

Actu Cybersécurité

La société française Stormshield victime d’une importante fuite de données !

Spécialiste de la cybersécurité et certifiée par l'ANSSI, la société Stormshield a subi une attaque qui a donné lieu à une importante fuite de données. Que s'est-il passé ? Quelles sont les données dérobées ?

Il semblerait qu'un ou plusieurs pirates soient parvenus à accéder à l'un des portails de support client. Résultat : des données de 200 comptes clients dérobées, sur un total d'environ 10 000. Malheureusement, ce n'est pas tout. Suite à cette intrusion, les attaquants ont réussi à dérober une partie du code source du système utilisé sur les pare-feux StormShield, à savoir les appliances SNS (Stormshield Network Security). Il s'agit d'un produit certifié par l'ANSSI pour être utilisé dans les réseaux informatiques sensibles.

Par précaution, Stormshield a pris des mesures complémentaires pour se protéger d'éventuelles autres attaques. Par exemple, elle a procédé au renouvellement des certificats numériques utilisés pour signer les mises à jour Stormshield. Ce qui a permis de révoquer les certificats utilisés avant l'attaque. Il y a une mise à jour à faire sur les pare-feux Stormshield pour prendre en compte ce nouveau certificat.

Concernant le portail de support client, Stormshield a décidé de réinitialiser l'ensemble des mots de passe de ses clients par précaution. La société française a pris contact avec les clients touchés directement par cette fuite de données. Cette fuite contiendrait des données personnelles et techniques.

Du fait de son utilisation au sein des systèmes informatiques gouvernementaux, l'ANSSI prend cette attaque très au sérieux. Actuellement, Stormshield mène son enquête en collaboration avec l'ANSSI, dans le but d'évaluer l'impact de cet incident, mais aussi l'origine de cette attaque. En tout cas, aucun produit Stormshield en fonctionnement n'a été compromis, d'après la direction de Stormshield.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.