La société française Stormshield victime d’une importante fuite de données !
Spécialiste de la cybersécurité et certifiée par l'ANSSI, la société Stormshield a subi une attaque qui a donné lieu à une importante fuite de données. Que s'est-il passé ? Quelles sont les données dérobées ?
Il semblerait qu'un ou plusieurs pirates soient parvenus à accéder à l'un des portails de support client. Résultat : des données de 200 comptes clients dérobées, sur un total d'environ 10 000. Malheureusement, ce n'est pas tout. Suite à cette intrusion, les attaquants ont réussi à dérober une partie du code source du système utilisé sur les pare-feux StormShield, à savoir les appliances SNS (Stormshield Network Security). Il s'agit d'un produit certifié par l'ANSSI pour être utilisé dans les réseaux informatiques sensibles.
Par précaution, Stormshield a pris des mesures complémentaires pour se protéger d'éventuelles autres attaques. Par exemple, elle a procédé au renouvellement des certificats numériques utilisés pour signer les mises à jour Stormshield. Ce qui a permis de révoquer les certificats utilisés avant l'attaque. Il y a une mise à jour à faire sur les pare-feux Stormshield pour prendre en compte ce nouveau certificat.
Concernant le portail de support client, Stormshield a décidé de réinitialiser l'ensemble des mots de passe de ses clients par précaution. La société française a pris contact avec les clients touchés directement par cette fuite de données. Cette fuite contiendrait des données personnelles et techniques.
Du fait de son utilisation au sein des systèmes informatiques gouvernementaux, l'ANSSI prend cette attaque très au sérieux. Actuellement, Stormshield mène son enquête en collaboration avec l'ANSSI, dans le but d'évaluer l'impact de cet incident, mais aussi l'origine de cette attaque. En tout cas, aucun produit Stormshield en fonctionnement n'a été compromis, d'après la direction de Stormshield.
