圖片來源: 

StormShield

法國資安業者StormShield於2月3日披露,該公司的技術入口網站遭到未經授權的存取,除了部分客戶的資料外洩之外,駭客也存取了該公司網路安全解決方案(Stormshield Network Security,SNS)某部份的原始碼,現已與執法機關合作展開調查。

StormShield並未公布遭駭客入侵的時間點,但迄今的調查顯示,其技術支援入口網站的特定帳號遭到入侵,駭客存取了相關帳號的個人資料與技術交換資訊,以及SNS的部份原始碼。

該公司已通知帳號被危害的客戶,為了保險起見,已重設所有客戶帳號的密碼;另一方面,並未有任何證據顯示駭客竄改了合法的SNS產品,也沒有其它的StormShield產品受到危害,但StormShield同樣也已置換SNS的憑證並釋出更新,以確保SNS的完整性。

法國國家網路安全局(ANSSI)也針對此一資安意外祭出了警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,同時鼓勵使用者部署Stormshield所釋出的更新,不過,由於該事件尚未調查完畢,使得ANSSI暫時將SNS及SNI產品的資格與許可列入觀察。

StormShield或ANSSI並未公布駭客入侵的管道,但資安業者或資安研究人員顯然已成為駭客的頭號目標之一,例如在SolarWinds駭客事件中,包括FireEye、Malwarebytes或CrowdStrike等資安業者都是駭客的攻擊目標,而Google與微軟也於近日相繼披露北韓駭客鎖定資安研究人員的攻擊行動。


熱門新聞

Advertisement