欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

空客旗下网络安全公司数据泄漏,防火墙源代码失窃

 

空中客车网络安全公司(Airbus CyberSecurity)的全资子公司Stormshield是法国政府网络安全产品的主要提供商,其中一些产品已批准用于敏感网络。


上周末,Stormshield公司报告说遭到黑客入侵,攻击者设法窃取了Stormshield网络安全防火墙(SNS)的部分源代码,而该防火墙产品已经通过认证在敏感的法国政府网络中使用。


该公司表示,正在与法国网络安全机构ANSSI(国家情报系统情报局)一起调查此事件,该机构目前正在评估该漏洞对政府系统的影响。


Stormshield事件目前被视为法国政府内部的一项重大安全漏洞。ANSSI官员在其自己的新闻稿中表示,在调查期间,他们已对Stormshield SNS和SNI产品进行了“观察”。


但是,除了审查SNS源代码之外,Stormshield透露还采取了其他步骤来防止其他形式的攻击,以防入侵者可以访问其基础结构的其他部分,例如,替换了事件发生前他们用来签署SNS软件更新的数字证书。


此外,这家法国安全公司还表示,已经重置了攻击者入侵的技术支持门户网站的密码,而客户培训课程站点Stormshield Institute虽然未遭入侵,但也被重置密码作为预防措施。


Stormshield公布的调查结果显示,入侵者已经访问了一些客户的个人和技术数据,影响了大约2%的账户,即“超过10,000个账户中有200个账户可能被非法访问”。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: