Французская инфосек компания Stormshield, которая является пос | SecAtor

Французская инфосек компания Stormshield, которая является поставщиком широкого спектра решений и сервисов для клиентов различного уровня, сообщила об инциденте безопасности.

Продукты Stormshield используются в том числе в защищенных сетях правительственных учреждений Франции, в частности их промышленный брэндмауэр SNi40 сертифицирован французским Национальным агентством по защите информационных систем (ANSSI).

Хакеры взломали один из порталов технической поддержки, получив при этом доступ к данным клиентов. Хуже того, злоумышленники смогли увести часть исходного кода этого самого сертифицированного SNi40. Вероятно теперь все стоящие в критических сетях брэндмауэры придется выпиливать. По крайней мере, ANSSI поставили их под наблюдение.

Кроме того, представители Stormshield совместно с ANSSI заявили, что на данный момент никаких нелегальных изменений кода продуктов не зафиксировано, работающее ПО не скомпрометировано. Как будет дальше - надо посмотреть.

В любом случае, эту кибероперацию можно рассматривать как атаку на цепочку поставок. Готовы поспорить, что первой кандидатурой на роль атакующих будут русские хакеры. Запомните этот твит (обратно откупимся по 41 через месяц).