Data breach ai danni della società di sicurezza Stormshield
Redazione SecurityOpenLab Stormshield, uno dei più importanti fornitori di sicurezza di rete per il Governo francese, è stato vittima di un data breach. Sono in corso le indagini.
L'azienda di sicurezza informatica Stormshield è stata vittima di un data breach. Sono già stati presi provvedimenti del caso a tutela di clienti e servizi. L'allerta è comunque alta perché il produttore transalpino è che uno dei principali fornitori di servizi e dispositivi di sicurezza di rete per il Governo francese.
È il motivo per il quale alle indagini sta prendendo parte anche l'agenzia francese per la sicurezza informatica ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), con il preciso scopo di valutare l'impatto della violazione sui sistemi governativi. A tutela delle infrastrutture critiche difese da Stormshield, i funzionari dell'ANSSI hanno messo i prodotti Stormshield SNS e SNI "sotto osservazione" per tutta la durata dell'indagine.
Il motivo di tanta cautela è che, oltre a mettere mano ai dati di alcuni clienti del portale di assistenza, i cyber criminali sarebbero riusciti ad entrare in possesso di parti del codice sorgente del firewall Stormshield Network Security (SNS). Non è un firewall qualunque, bensì un prodotto certificato per essere utilizzato nelle reti governative critiche francesi sensibili.
Nel comunicato ufficiale pubblicato sul sito, Stormshield tranquillizza circa il fatto che le indagini finora condotte non hanno messo in luce alcuna modifica illegittima del codice, né tanto meno la compromissione di prodotti Stormshield.
Per ora quindi tutti i provvedimenti presi sono a titolo cautelativo, compresa l'adozione di ulteriori misure per prevenire altre forme di attacchi, nel caso in cui gli intrusi avessero ottenuto accesso ad altre parti dell'infrastruttura all'insaputa dell'azienda.
Non solo. Stormshield è anche titolare della soluzione di crittografia dei dati end-to-end SDS (Stormshield Data Security). Non risulta che la parte dell'azienda che si occupa della generazione delle chiavi sia stata interessata dall'attacco, ma a scanso di equivoci la società francese ha sostituito i certificati digitali usati prima dell'incidente per firmare gli aggiornamenti SNS. Così facendo, è possibile garantire a clienti e partner la massima sicurezza.
Com'è facile comprendere, in questo quadro d'insieme il data breach dei dati riguardanti alcuni clienti del portale di assistenza passa in secondo piano. Gli interventi di remediation non sono comunque mancati: l'azienda transalpina ha reimpostato le password del portale di supporto tecnico, che è quello effettivamente violato. E a scopo precauzionale ha reimpostato anche le chiavi di sicurezza per il portale Stormshield Institute, utilizzato per i corsi di formazione dei clienti, che non è stato violato.
Sono stati contattati i titolari dei dati oggetto del furto, che sembra includere sia informazioni personali che tecniche. Stormshield sottolinea che "tutti i ticket di supporto e gli scambi tecnici sono stati esaminati e i risultati sono stati comunicati ai clienti". Il danno comunque è limitato: sembra che solo il 2% degli account sia stato interessato dalla violazione della sicurezza, pari a "circa 200 account su oltre 10.000".
È il motivo per il quale alle indagini sta prendendo parte anche l'agenzia francese per la sicurezza informatica ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), con il preciso scopo di valutare l'impatto della violazione sui sistemi governativi. A tutela delle infrastrutture critiche difese da Stormshield, i funzionari dell'ANSSI hanno messo i prodotti Stormshield SNS e SNI "sotto osservazione" per tutta la durata dell'indagine.
Il motivo di tanta cautela è che, oltre a mettere mano ai dati di alcuni clienti del portale di assistenza, i cyber criminali sarebbero riusciti ad entrare in possesso di parti del codice sorgente del firewall Stormshield Network Security (SNS). Non è un firewall qualunque, bensì un prodotto certificato per essere utilizzato nelle reti governative critiche francesi sensibili.
Nel comunicato ufficiale pubblicato sul sito, Stormshield tranquillizza circa il fatto che le indagini finora condotte non hanno messo in luce alcuna modifica illegittima del codice, né tanto meno la compromissione di prodotti Stormshield.
Per ora quindi tutti i provvedimenti presi sono a titolo cautelativo, compresa l'adozione di ulteriori misure per prevenire altre forme di attacchi, nel caso in cui gli intrusi avessero ottenuto accesso ad altre parti dell'infrastruttura all'insaputa dell'azienda.
Non solo. Stormshield è anche titolare della soluzione di crittografia dei dati end-to-end SDS (Stormshield Data Security). Non risulta che la parte dell'azienda che si occupa della generazione delle chiavi sia stata interessata dall'attacco, ma a scanso di equivoci la società francese ha sostituito i certificati digitali usati prima dell'incidente per firmare gli aggiornamenti SNS. Così facendo, è possibile garantire a clienti e partner la massima sicurezza.
Com'è facile comprendere, in questo quadro d'insieme il data breach dei dati riguardanti alcuni clienti del portale di assistenza passa in secondo piano. Gli interventi di remediation non sono comunque mancati: l'azienda transalpina ha reimpostato le password del portale di supporto tecnico, che è quello effettivamente violato. E a scopo precauzionale ha reimpostato anche le chiavi di sicurezza per il portale Stormshield Institute, utilizzato per i corsi di formazione dei clienti, che non è stato violato.
Sono stati contattati i titolari dei dati oggetto del furto, che sembra includere sia informazioni personali che tecniche. Stormshield sottolinea che "tutti i ticket di supporto e gli scambi tecnici sono stati esaminati e i risultati sono stati comunicati ai clienti". Il danno comunque è limitato: sembra che solo il 2% degli account sia stato interessato dalla violazione della sicurezza, pari a "circa 200 account su oltre 10.000".
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 17
Microsoft 365 Business Premium e Veeam: alleati per il successo aziendale!
Giu 17
Cloud, velocità e semplicità: HeatWave cambia le regole del gioco per MySQL
Giu 17
IBM Activation day
Giu 17
Acronis Ultimate 365 - Protezione 7-in-1 per Microsoft 365
Giu 17
Webinar by AMD | Potenzia il tuo business con Ryzen PRO
Giu 17
Webinar Sicurezza - Identity e Access Management
Giu 17
Scopri come semplificare la cybersecurity con Sophos MSP Connect Flex | Iscriviti al nostro Live Webinar
Giu 17
Ready Informatica Webinar | Parallels - La soluzione sicura e performante per una virtualizzazione ottimizzata di app e desktop
Giu 18
AWS Summit 2025 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
