No Comments

Stormshield wird gehackt und Teile seines Quellcodes gestohlen

DAS Stormshield, französischer Entwickler von Informationssicherheitslösungenist ein weiteres Sicherheitsunternehmen, das sich einer Cyberkriminellen-Invasion unterzieht. Das hat das Unternehmen letzte Woche bekannt gegeben Ihre internen Systeme wurden gehackt, was zum Diebstahl von Teilen des Quellcodes der SNS-Firewall-Software (Stormshield Network Security) führte und das Ticket-System für den technischen Support gefährdete.

In einer Erklärung teilte das Unternehmen mit, dass seine Plattform, die als Ticket-System für den technischen Support verwendet wird, verletzt wurde, sodass Cyberkriminelle auf Anfragen des technischen Supports zugreifen können. Die Kunden des Unternehmens und die französischen Behörden wurden bereits benachrichtigt.

Vorsichtshalber wurden alle Zugangskennwörter aller Benutzer zurückgesetzt und alle Support-Tickets werden überprüft. „Stormshield-Teams haben einen Sicherheitsvorfall festgestellt, der zu einem unbefugten Zugriff auf ein technisches Portal geführt hat, das insbesondere von unseren Kunden und Partnern zur Verwaltung ihrer Support-Tickets für unsere Produkte verwendet wird […] Untersuchungen [internas] enthüllte die Leckage einiger Teile des SNS-Quellcodes”, Schreibt das Unternehmen.

Personenbezogene Daten und der technische Austausch im Zusammenhang mit bestimmten Konten wurden möglicherweise konsultiert [no ataque]. Wir benachrichtigen sofort die Kontoinhaber auf dem Portal und benachrichtigen die französischen Behörden […] Die Passwörter für alle Konten wurden zurückgesetzt und wir haben zusätzliche Maßnahmen auf das Portal angewendet, um dessen Sicherheit zu erhöhen “, erklärt Stormshield.

Angriffe gegen die Sicherheitsbranche

DAS Stormshiled ist das sechste Unternehmen für Informationssicherheit, das bei einem Cyberkriminellenangriff kompromittiert wurde, seit Dezember 2020. Davor hat die FireEye, Microsoft, SonicWall, Malwarebytes und CrowdStrike haben auch Cyberkriminelle gemeldet.

Laut Bleeping Computer einer der SNS-Kunden (der einen Teil des Codes gestohlen hatte) ist die französische Regierung selbst. Aber das Unternehmen auch bietet Dienstleistungen für Verteidigungs- und Sicherheitsbehörden in ganz Europa an.

Stormshield kommentiert Sicherheitsunternehmen, die kürzlich von Cyberkriminellen angegriffen wurden, insbesondere Unternehmen, die Dienstleistungen für Regierungen und Sicherheitsbehörden auf der ganzen Welt erbringen.

Firmen wie Stormshield, was Bereitstellung von Cybersicherheitslösungen gegen die Explosion von Cyber-Bedrohungen, scheinen ein neues Ziel für erfahrene und gut vorbereitete Angreifer zu sein. Wir werden diesen Vorfall weiterhin sichtbar machen, abhängig von den Elementen, die wir kommunizieren können “, schreibt das Unternehmen über die jüngsten Angriffe gegen Sicherheitsentwickler.


Quellen: Sturmschild;; Bleeping Computer.

See the original post at: https://thehack.com.br/stormshield-e-invadida-e-tem-partes-do-seu-codigo-fonte-roubadas/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.