Злоумышленники также получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную информацию.
Французская фирма Stormshield, являющаяся крупным поставщиком ИБ-услуг и устройств сетевой безопасности для правительства Франции, сообщила , что злоумышленники получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную информацию.
По словам представителей компании, киберпреступникам в ходе взлома также удалось похитить часть исходного кода межсетевого экрана Stormshield Network Security (SNS) — продукта, сертифицированного для использования в конфиденциальных правительственных сетях Франции.
В настоящее время компания расследует инцидент совместно с французским агентством кибербезопасности ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) и оценивает влияние кибератаки на государственные системы.
«Углубленный анализ, проведенный при поддержке соответствующих органов, не выявил никаких доказательств незаконного изменения кода, а также не были скомпрометированы какие-либо из работающих продуктов Stormshield», — сообщили в Stormshield.
Французская фирма в результате инцидента приняла решение заменить цифровые сертификаты, которые она использовала ранее для подписи обновлений программного обеспечения SNS. Также ИБ-компания сбросила пароли для своего портала технической поддержки, который взломали злоумышленники, и портала института Stormshield, используемого для курсов обучения клиентов. Ресурс не был скомпрометирован, но Stormshield решила сбросить пароли в качестве превентивной меры.
Источник: securitylab