【供應鏈新災難】法國防火牆龍頭StormShield 自爆黑客已奪取產品原始碼
最近網絡安全公司頻頻失事,繼 Solarwind 事件後,今次主角輪到法國防火牆龍頭安全公司 StormShield,公司發言人指工單處理系統 (ticket system) 被入侵,同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼!系統潛在漏洞隨時被發現,引爆另一場供應鏈攻擊災難。
Solarwind 被黑客入侵後釀成大災難,不少全球知名科技公司、政府機構、醫療企業,全部因 Solarwind 本身的漏洞而被入侵,令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield 本身亦是法國的防火牆產品領導企業,所以今次自爆被黑客入侵,即時引起很大迴響。發言人表示,公司在最新一輪內部審計時發現系統被入侵,黑客可通過工單處理系統,讀取其客戶及合作夥伴的帳戶資料及技術查詢內容,黑客從中可了解他們在 IT 上所遇到的問題,推敲出可使用哪些攻擊方法入侵。另一方面,發言人又表示在調查期間,發現黑客曾接觸到旗下網絡防火牆 StormShield Network Security Firewall 的原始碼,雖然發言人聲稱黑客未有修改當中內容,但其他安全專家就擔心黑客可通過逆向工程 (reverse engineering) 分析編碼內容,找出可使用的漏洞並向 StormShield 客戶發動攻擊,加上 StormShield 的客戶包括法國政府部門、國防機構及歐洲中小企,後果一樣可以好嚴重。
StormShield 方面指已即時重設受影響帳戶的登入密碼,同時提醒客戶要留意有否入侵跡像。StormShield 表示現階段已加強公司的網絡防護力,同時正火速製作更新檔修補網絡防火牆產品的漏洞,如企業採用了他們的服務,請即聯絡有否涉及事件。