Piratería y exfiltración de código fuente en Stormshield

Tormenta en Escudo de Tormenta. El actor francés de ciberseguridad nacido de la fusión de Arkoon y Netasq, dos antiguas filiales de Airbus Defence and Space, fue víctima de un grave incidente de seguridad. “Habiendo podido así ser consultados los datos personales e intercambios técnicos asociados a determinadas cuentas, notificamos inmediatamente a los titulares de las cuentas en cuestión y notificamos a las autoridades competentes”, advirtió la empresa.

ANSSI es uno de los actores involucrados en esta intrusión e incluso emitió, como rara vez ocurre, un comunicado de prensa relacionado con este incidente. "Es fundamental que cada cliente realice un análisis de impacto en consecuencia", advirtió la agencia, que debe temer, sin decirlo explícitamente, los ataques de rebote. Algunas empresas que, como SNCF Réseau, Groupements hospitaliers de territoire, Port Boulogne Calais, University of Cergy-Pontoise, TAT Productions, Agglomeration Vichy Communauté, etc., son usuarios de productos Stormshield, podrían constituir objetivos principales para los ciberatacantes.

Código fuente de Stormshield Network Security y Network Security Firewall industrial exfiltrado

La intrusión se refería al portal dedicado a la gestión técnica de la atención al cliente del editor. “Se han analizado todos los tickets de soporte e intercambios de datos relacionados con las cuentas afectadas y se han comunicado los resultados a los clientes. Al mismo tiempo, también hemos aplicado medidas preventivas similares al portal del Instituto Stormshield, utilizado para la gestión de nuestros cursos de formación de certificación ”, indica la empresa.

Como la desgracia nunca llega sola, se detectó un segundo problema de seguridad serio, a saber, una filtración del código fuente de la gama de productos Stormshield Network Security. "Sólo los productos Stormshield Network Security y Network Security Industrial Firewall parecen verse afectados por esta filtración", dijo ANSSI. “En esta etapa de las investigaciones realizadas por Stormshield y ANSSI, no hay evidencia para concluir que el código fuente del producto en poder de la empresa haya sido alterado por el atacante”.

Un escenario de SolarWinds que debe evitarse a toda costa

Como medida de precaución adicional, Stormshield también ha anunciado que ha anticipado la sustitución del certificado utilizado para firmar y garantizar la integridad de sus actualizaciones a los productos SNS (Stormshield Network Security). "Se han puesto a disposición de los clientes y socios nuevas actualizaciones para que sus productos puedan funcionar con este certificado", explica el proveedor. Con la clave del deseo a toda costa de evitar un escenario al estilo SolarWinds que llevó al compromiso de las actualizaciones de productos y los muchos daños y daños colaterales que siguieron.