据报道,法国安全厂商Stormshield在内部审查时发现黑客访问了期网络安全产品的源代码之后,发起了一项调查。
Stormshield承认该公司遭受了一次网络攻击,不明身份的黑客访问了其Stormshield网络安全产品的源代码。Stormshield公司长期向法国政府和军方提供防火墙和其他网络安全产品,其一些网络工具带有法国主要网络安全机构——国家信息系统安全局颁发的最高认证。
Stormshield指出,黑客未经授权访问了其客户和合作伙伴用于客户支持的技术门户。然后,黑客访问了公司和客户之间的个人信息和技术交流,以及源代码。该公司表示,在调查进行期间,不会公布更多有关黑客事件的细节。警报显示,Stormshield已启动安全措施,包括重置客户账户的所有密码,以及审查所有支持票据和客户与公司之间的技术交流。
Stormshield黑客攻击事件发生之际,众多安全公司已经承认,在SolarWinds供应链黑客攻击之后,他们的基础设施和工具要么成为攻击目标,要么遭到破坏。此前,SolarWinds供应链黑客攻击于2020年12月首次披露。FireEye、Malwarebytes和Mimecast都承认他们的网络受到了SolarWinds黑客的影响。
其他安全供应商也表示,他们的网络遭到黑客攻击。近日,SonicWall发布了一个零日漏洞修补程序,该漏洞会影响其安全移动接入(即SMA)网关产品线。此前,该公司于1月22日在其内部网络上发现了一次“协同攻击”。
分析人士说,黑客以安全公司为目标,试图获取敏感企业客户数据。“这些公司呈现了一个集中的攻击向量,从大量企业客户那里收集到敏感的客户数据,”网络安防公司总裁格林莱特说。
安全公司Valtix的联合创始人兼首席技术官vishaljain说,所有类型的组织都应该重新考虑他们的第三方供应商风险管理策略,特别需注意那些被推出来而没有被审查的自动软件更新。