Securitybedrijf #Stormshield meldt datalek en diefstal van broncode

[Captain Kirk]

Stormshield, naar eigen zeggen het toonaangevende cybersecuritybedrijf van Frankrijk, is getroffen door een datalek. Ook zijn de aanvallers ervandoor gegaan met de broncode van de netwerkbeveiligingsproducten. Dat meldt Stormshield op de eigen website.

Volgens het bedrijf ontdekte het onlangs ongeautoriseerde toegang tot een supportportaal voor klanten en partners. De aanvallers hebben mogelijk toegang tot accountgegevens gekregen die persoonlijke data bevatten. Uit voorzorg is besloten om van alle klantenaccounts het wachtwoord te resetten. Klanten van de betreffende accounts zijn daarnaast ingelicht.

Verder onderzoek naar de aanval wees uit dat de aanvallers ook toegang hebben gekregen tot delen van de broncode van de firewall-, vpn- en andere netwerkbeveiligingsoplossingen van Stormshield. Er zijn geen aanwijzingen gevonden dat de aanvallers de broncode hebben aangepast of hebben gebruikt voor het aanvallen van Stormshield-oplossingen.

Een tweede voorzorgsmaatregel die Stormshield heeft genomen is het vervangen van het certificaat dat wordt gebruikt voor het signeren van de software-updates voor de netwerkproducten. Verdere details over de aanval zijn niet bekendgemaakt.

 

bron: https://www.security.nl