Incident de sécurité chez Stormshield


L’ANSSI a été informée d’un incident de sécurité affectant la société Stormshield et travaille en étroite collaboration avec les équipes de la société.

À ce stade des investigations, deux incidents distincts ont été identifiés :

  1. Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
    • Stormshield a d’ores et déjà identifié les données auxquelles l’attaquant a eu accès. L’entreprise a procédé à une communication ciblée vers ses clients affectés par cet incident, précisant les données consultées par l’attaquant. Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence.
  2. Une exfiltration du code source de la gamme de produits Stormshield Network Security
    • Seuls les produits Stormshield Network Security et Stormshield Network Security Pare-feu Industriel apparaissent concernés par cette exfiltration ;
    • À ce stade des investigations conduites par Stormshield et l’ANSSI, aucun élément ne permet de conclure que le code source du produit détenu par la société a été altéré par l’attaquant.

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution.
Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

Informations sur le site de l’éditeur en français et en anglais.