StormShield是一家法国网络安全公司，致力于开发UTM（统一威胁管理）防火墙设备、端点保护解决方案和安全文件管理解决方案。

 

StormShield的SNi40是唯一获得法国国家安全局(agency nationale de la sécurité des systèmes d’information (ANSSI))一级安全认证(CSPN)的工业防火墙。

 

另外，Stormshield是法国*主要的安全服务和网络安全设备提供商。

 

近日，Stormshield透露，他们的系统遭到黑客攻击，威胁者可以访问该公司的支持票证系统，并窃取了Stormshield Network Security（SNS）防火墙软件的源代码，部分客户的信息也遭到泄露。

 

由于Stormshield网络安全(SNS)固件支持该公司的UTM防火墙，该公司源代码的泄露可能会使攻击者更容易发现漏洞，从而利用设备发动攻击。

 

据StormShield透露，作为技术支持票据系统的技术门户已经被攻破，可能已经允许威胁参与者审查技术交流。

 

因为法国*、国防机构和欧洲SMB市场普遍使用StormShield SNS设备，这一泄漏事件尤其令人担忧。

 

目前，该公司表示，正在与法国网络安全机构ANSSI（国家情报系统情报局）一起调查此事件，该机构目前正在评估该漏洞对*系统的影响。

 

经过进一步调查，StormShield发现攻击过程中威胁参与者访问了SNS (StormShield Network Security)源代码的部分源代码。他们的调查没有显示源代码被修改过。

 

除了审查SNS源代码之外，Stormshield还采取了其他步骤来防止其他形式的攻击，以防入侵者可以访问其基础结构的其他部分。

 

根据当前调查的结果，Stormshield透露，入侵者似乎也已经为其一些客户访问了个人和技术数据。大约2%的账户受到了安全漏洞的影响，也就是“10000多个账户中有200个左右受到了影响”。

 

该公司表示：“已经向客户和合作伙伴提供了新的更新，以便他们的产品可以使用此新证书。”

 

StormShield在安全通报中说：“所有相关账户的支持票和技术交流都已经过审查，结果已传达给客户。”

 

此外，这家法国安全公司还表示，它还重置了其技术支持门户网站的密码(被攻击者攻破了)，以及Stormshield Institute门户网站用于客户培训课程的密码(没有被攻破)。该公司是将重置密码作为一种预防措施以加强其安全性。

 

最后，在获悉攻击事件后，ANSSI发布了安全公告，声明他们“决定对SNS和SNI产品的资格和认可进行观察”。（本文出自SCA安全通信联盟，转载请注明出处。）