باز هم هک یک شرکت امنیتی؛ این بار، استورمشیلد
شرکت استورمشیلد (Stormshield)، از ارائهدهندگان محصولات امنیتی و یکی از اصلیترین تأمینکنندگان محصولات امنیت شبکه برای دولت فرانسه از دسترسی مهاجمان به یکی از پورتالهای پشتیبانی این شرکت و سرقت اطلاعات برخی مشتریان خود خبر داده است.
همچنین این شرکت اعلام کرده که مهاجمان موفق به سرقت بخشهایی از کد منبع (Source Code) دیواره آتش Stormshield Network Security – به اختصار SNS – شدهاند. SNS یکی از محصولاتی است که دولت فرانسه مجوز استفاده از آن را در شبکههای حساس این کشور صادر کرده بود.
در عین حال این شرکت اعلام کرده که تا کنون سندی دال بر تغییر غیرمجاز کد و هک شدن محصولات عملیاتی فعلی نیافته است.
استورمشیلد، چندمین شرکت امنیتی است که در چند ماه گذشته از رخنه موفق مهاجمان به شبکه داخلی خود پرده برداشته است.
به گزارش شرکت مهندسی شبکه گستر، آژانس ملی امنیت سایبری فرانسه وقوع این اتفاق در استورمشیلد را بهعنوان یک نشت امنیتی و رخدادی بحرانی در نظر گرفته و محصولات SNS و SNI را تحت رصد و بررسی خود قرار داده است.
علاوه بر بازبینی کد منبع SNS، استورمشیلد اعلام کرده که گامهای دیگری را در راستای جلوگیری از سایر اشکال حمله – در صورت آنکه مهاجمان به سایر زیرساختهای این شرکت دست یافته باشند – برداشته است.
این شرکت گواهینامههای دیجیتالی را که تا پیش از این رخداد برای امضای بهروزرسانیهای SNS استفاده میشده است جایگزین کرده و اکنون این تغییرات در قالب بهروزرسانی در اختیار مشتریان و شرکای این شرکت قرار گرفته است.
همچنین استورمشیلد اعلام کرده که رمزهای عبور پورتال پشتیبانی خود را که این مهاجمان آن را هک کرده بودند تغییر داده است. این اقدام برای پورتال آموزش مشتریان که هک نشده است نیز صورت گرفته است.
بررسیهای این شرکت نشان میدهد که مهاجمان به دادههای شخصی و فنی برخی مشتریان استورمشیلد نیز دست یافتهاند. از جمله این اطلاعات میتوان به تیکتهای پشتیبانی و اطلاعات فنی تبادل شده اشاره کرد. با این توضیح که دامنه آن، محدود به 2 درصد مشتریان این شرکت گزارش شده است.
استورمشیلد زیرمجموعهای از شرکت ایرباس سایبرسکیوریتی (Airbus CyberSecurity) است.
مشروح بیانیه استورمشیلد در خصوص رخداد اخیر را در لینک زیر بخوانید:
