La société, filiale à 100 % d’Airbus CyberSecurity, est spécialisée dans la sécurité informatique. Elle vient de faire face à une douloureuse expérience, comme le rapporte l’ANSSI :
- Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
- Une exfiltration du code source de la gamme de produits Stormshield Network Security
Dans le premier cas, les clients concernés ont été contactés, en précisant les données qui ont pu être consultées par les pirates. « Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence », ajoute l’ANSSI. Le nombre de clients concernés n’est pas précisé.
« Par précaution, les mots de passe de tous les comptes ont été réinitialisés » et « des mesures complémentaires ont été appliquées au portail pour renforcer sa sécurité », précise Stormshield.
Dans le second cas, « les analyses approfondies réalisées avec le soutien des autorités compétentes n’ont pas identifié de trace de modification illégitime de ces sources, ni de compromission de produits Stormshield en fonctionnement, à ce jour ».
« Par mesure de précaution supplémentaire, nous avons anticipé le remplacement du certificat qui permet de signer et d’assurer l’intégrité des mises à jour des produits SNS (Stormshield Network Security) », ajoute la société
La société se veut enfin rassurante : « L’ensemble des activités et moyens techniques au service de nos clients et de nos partenaires sont toujours pleinement opérationnels. Aucune défaillance des solutions Stormshield n’a été identifiée lors des investigations ». L’enquête est toujours en cours et l’entreprise promet de donner de nouvelles informations… « en fonction des éléments qu’ [elle pourra] communiquer ».
