法國資安業者StormShield遭駭

2021 / 02 / 19

編輯部

法國資安業者StormShield揭露該公司之技術服務支援網站(Support Ticket System)遭未經授權存取，除導致部分用戶資料外洩，駭客亦存取該公司防火牆產品Stormshield Network Security(SNS)部分原始碼，現已與執法機關合作展開調查。

StormShield並未公布遭駭客入侵之時間點，迄今調查顯示，駭客透過技術服務支援網站，讀取其客戶與合作夥伴之帳戶資料與技術諮詢內容，以及存取防火牆產品SNS部分原始碼。對此，資安專家表示，駭客可從用戶所遇到之問題，推測可使用之攻擊手法，亦可透過逆向工程分析原始碼，找出SNS產品漏洞。

針對部分用戶資料外洩方面，StormShield已通知受駭用戶，並重設所有用戶密碼；針對SNS部分原始碼遭存取方面，目前並未發現有SNS產品遭竄改，亦未發現其它StormShield產品受到危害，為確保SNS產品完整性，StormShield仍置換新憑證並釋出更新。

本文轉載自NCCST。

國際消息威脅 StormShield