Brecha de datos en Stormshield

La empresa francesa Stormshield, importante proveedor de soluciones de ciberseguridad para sectores IT/OT y entornos cloud, ha informado de un acceso no autorizado a su sistema de gestión de tickets de soporte técnico para clientes y partners.

Como resultado del ciberataque, ciertos datos personales y técnicos asociados a las cuentas de Stormshield han podido verse comprometidos. Por ello, la empresa ha reestablecido todas las contraseñas y aplicado medidas de seguridad especiales.

Por otro lado, se tiene constancia de que partes del código fuente de los productos de la gama SNS (Stormshield Network Security) se han filtrado. Ante ello, se han publicado actualizaciones de producto para sustituir el certificado de confianza que firma y garantiza la integridad de las versiones instaladas. Por el momento, no hay ninguna evidencia de que el código fuente haya sido modificado de forma ilegítima.

Actualmente, Stormshield ha informado de lo ocurrido a sus clientes afectados y mantiene una investigación de la mano de autoridades como la ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informacition). El incidente tampoco ha afectado al funcionamiento de ningún producto.