Recevez chaque jour toute l'actualité du numérique

x

Le spécialiste de la cybersécurité Stormshield est touché par une fuite de données personnelles

Stormshield, filiale d'Airbus CyberSecurity, a été victime d'une attaque informatique qui a entrainé une consultation de données personnelles associées. L'Anssi recommande aux clients des produits de sécurité de l'entreprise d'effectuer une analyse d'impact. Une recommandation qui témoigne de la gravité de l'incident.
Twitter Facebook Linkedin Flipboard Email
×

Le spécialiste de la cybersécurité Stormshield est touché par une fuite de données personnelles
Le spécialiste de la cybersécurité Stormshield est touché par une fuite de données personnelles © Mika Baumeister/Unsplash

Le spécialiste français de la cybersécurité Stormshield, filiale à 100 % d'Airbus CyberSecurity et le fruit de la fusion d'Arkoon et de Netasq, a publié sur son site un communiqué faisant état d'un "incident de sécurité". Celui-ci a entrainé "un accès non-autorisé à un portail technique" utilisé notamment par les clients et partenaires de l'entreprise pour la "gestion des tickets de support" sur ses produits.

2 % des comptes affectés
Un porte-parole de Stormshield a déclaré à ZDNet qu'environ 2 % des comptes ont été affectés par la faille de sécurité, soit "environ 200 comptes sur plus de 10 000".

Cette intrusion a engendré une consultation "des données personnelles" et "des échanges techniques" associés à certains comptes. Les propriétaires desdits comptes ont été avertis, affirme Stormshield, et les mots de passe de tous les comptes ont été changés "par précaution".

Le code source a fuité
Mais ce n'est pas tout. En poursuivant leurs investigations, les experts ont découverts que "certains éléments du code source" des produits "Stormshield Network Security" (SNS), solutions ayant pour but de protéger les systèmes d'information des entreprises contre les menaces, avaient fuité. Mais à ce stade aucune modification illégitime de ces sources ou de compromission des produits SNS ont été observées.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a été prévenue de cette cyberattaque et a publié un bulletin d'information, ce qui est rarissime. Elle indique avoir placé les qualifications et agréments des produits SNS et SNI, la solution de pare-feu industriel, "sous observation" pour la durée des investigations.

Des mises à jour mises à disposition
Le certificat qui permet de signer et d'assurer l'intégrité des mises à jour des produits SNS a été remplacé et de nouvelles mises à jour ont été mises à disposition des clients et partenaires pour que leurs produits puissent fonctionner avec ce nouveau certificat, indique l'entreprise dans son communiqué.

En revanche, Stormshield promet que l’ensemble des activités et moyens techniques au service de ses clients et de ses partenaires sont toujours "pleinement opérationnels". Mais l'Anssi se veut moins rassurante. Craignant des attaques par rebond, l'agence enjoint chaque client des solutions Stormshield d'effectuer "une analyse d'impact".

Eviter une attaque à la "SolarWinds"
A noter que les produits Stormshield sont utilisés dans 40 pays par des entreprises de "toute taille", des administrations et des organismes de défense, tels que SNCF Réseau, l'Agglomération Vichy Communauté, le Port de Boulogne Calais, l'Université de Cergy-Pontoise, le studio d'animation TAT Productions…C'est la raison pour laquelle un tel incident de sécurité doit être surveillé de près. Une obligation rappelée par la cyberattaque SolarWinds qui a touché un nombre très important d'entreprises et d'organisations car le malware a affecté la suite logicielle Orion.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media