Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cyber-natarcie na firmę dostarczającą sprzęt sieciowy dla francuskiego rządu. Wykradziono część kodów źródłowych firewalla
ZDNet raportuje potencjalnie katastrofalne włamanie do firmy Stormshield (branża cybersec):
French cyber-security firm Stormshield, a major provider of security services and network security devices to the French government, said today that a threat actor gained access to one of its customer support portals and stole information on some of its clients.
Poza danymi klientów udało się wykraść również część kodów źródłowych firewalla Stormshield Network Security (SNS), certyfikowanego do użycia we wrażliwych sieciach francuskiego rządu.
Sama firma wydała oświadczenie, mówiące m.in. że firmy z obszaru cyber-security stały się ostatnio nowym celem mocno przygotowanych i doświadczonych hackerów:
Companies like Stormshield, that provide cybersecurity solutions against the explosion of cyberthreats, would appear to be a new target for highly prepared and experienced attackers. We will continue to bring visibility on this incident, depending on the elements that we are able to communicate.
Jednocześnie nieco dmuchając na zimne, zmieniono certyfikaty służące do podpisywania aktualizacji.
–ms
Coś topornie mi się czyta ten artykuł o CyberNatarciu i potencjalnie katastrofalnych skutkach. Być może dlatego że używam tego rozwiązania.
Z obiektywnego punktu widzenia ani nie zawarliście w artykule informacji o tym, że producent zapewnia o tym, że kod nie został zmodyfikowany (a przegląd wykonali z odpowiednimi służbami), ani o tym że wykonali prewencyjnie kilka innych akcji oprócz zmiany certyfikatu – np. reset wszystkich haseł dostępowych Mimo to ważny dla Was dziś jest cytat o tym że w oświadczeniu mówią o tym, że branża jest na celowniku. Nie wiem… brkuje mi w tym artykuje Waszej klasycznej rzetelności… Aż przejrzałem inne artykuły, czy też mi się nie będą wydawać jakieś toporne ( bo do tej pory nie były), ale nawet fuckup dekady – SolarWinds był opisany przez Was rzetelniej…
Ale może faktycznie to mój probem w odbiorze artykułu, bo używam tego rozwiązania w sieci…
To jest raczej krótki wpis niż jakaś wielka relacja. Ale daliśmy przecież linka do oświadczenia firmy, gdzie jest opisane co i jak.