Incident de sécurité chez Stormshield

L’ANSSI a été informée d’un incident de sécurité affectant la société Stormshield et travaille en étroite collaboration avec les équipes de la société.

Publié le 04 Février 2021 Mis à jour le 04 Février 2021

À ce stade des investigations, deux incidents distincts ont été identifiés :

Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
- Stormshield a d’ores et déjà identifié les données auxquelles l’attaquant a eu accès. L’entreprise a procédé à une communication ciblée vers ses clients affectés par cet incident, précisant les données consultées par l’attaquant. Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence.
Une exfiltration du code source de la gamme de produits Stormshield Network Security
- Seuls les produits Stormshield Network Security et Stormshield Network Security Pare-feu Industriel apparaissent concernés par cette exfiltration ;
- À ce stade des investigations conduites par Stormshield et l’ANSSI, aucun élément ne permet de conclure que le code source du produit détenu par la société a été altéré par l’attaquant.

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution.
Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

Informations sur le site de l'éditeur en français et en anglais.

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Incident de sécurité chez Stormshield