Хакер #305. Многошаговые SQL-инъекции
Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о взломе. Неизвестный хакер получил доступ к одному из порталов поддержки компании и похитил оттуда информацию о некоторых клиентах (личные и технические данные).
Также в компании предупреждают, что злоумышленник сумел украсть часть исходного кода брандмауэра Stormshield Network Security (SNS), сертифицированного для применения во французских правительственных сетях.
Расследование случившегося уже ведется совместно со специалистами Национального агентства Франции по безопасности информационных систем (ANSSI), которые оценивают возможное влияние взлома на государственные системы. В собственном пресс-релизе ANSSI сообщается, что продукты StormShield SNS и SNI находятся «под наблюдением» на время расследования.
Также заявление компании гласит, что пока не было обнаружено никаких доказательств компрометации работающих продуктов StormShield, а также каких-либо изменений, внесенных в исходный код.
Специалисты StormShield уверяют, что уже предприняли все возможные меры для предотвращения других атак (на тот случай, если у злоумышленников остался доступ к другим частям инфраструктуры). Кроме того, были заменены цифровые сертификаты, используемые для подписи обновлений SNS.
В качестве еще одной меры предосторожности компания сбрасывает все пароли для взломанного сайта технической поддержки и портала Stormshield Institute, используемого для обучения клиентов (этот сайт не пострадал, но пароли сбросят в качестве превентивной меры).
Представители StormShield сообщили СМИ, что в результате атаки пострадали лишь около 2% учетных записей клиентов, то есть примерно 200 учетных записей более чем из 10 000. Все пострадавшие уже оповещены о случившемся.