L'azienda di sicurezza informatica Stormshield è stata vittima di un
data breach. Sono già stati presi provvedimenti del caso a tutela di clienti e servizi. L'allerta è comunque alta perché il produttore transalpino è che uno dei principali fornitori di servizi e dispositivi di sicurezza di rete per il Governo francese.
È il motivo per il quale alle indagini sta prendendo parte anche l'agenzia francese per la sicurezza informatica ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), con il preciso scopo di valutare l'impatto della violazione sui sistemi governativi. A tutela delle infrastrutture critiche difese da Stormshield, i funzionari dell'ANSSI hanno messo i prodotti Stormshield SNS e SNI "sotto osservazione" per tutta la durata dell'indagine.
Il motivo di tanta cautela è che, oltre a mettere mano ai dati di alcuni clienti del portale di assistenza, i cyber criminali sarebbero riusciti ad entrare in possesso di
parti del codice sorgente del firewall Stormshield Network Security (SNS). Non è un firewall qualunque, bensì un prodotto certificato per essere utilizzato nelle reti governative critiche francesi sensibili.
Nel comunicato ufficiale
pubblicato sul sito, Stormshield tranquillizza circa il fatto che le indagini finora condotte non hanno messo in luce
alcuna modifica illegittima del codice, né tanto meno la compromissione di prodotti Stormshield.
Per ora quindi tutti i provvedimenti presi sono a titolo cautelativo, compresa l'adozione di ulteriori misure per
prevenire altre forme di attacchi, nel caso in cui gli intrusi avessero ottenuto accesso ad altre parti dell'infrastruttura all'insaputa dell'azienda.
Non solo. Stormshield è anche titolare della soluzione di
crittografia dei dati end-to-end SDS (Stormshield Data Security). Non risulta che la parte dell'azienda che si occupa della generazione delle chiavi sia stata interessata dall'attacco, ma a scanso di equivoci la società francese ha
sostituito i certificati digitali usati prima dell'incidente per firmare gli aggiornamenti SNS. Così facendo, è possibile garantire a clienti e partner la massima sicurezza.
Com'è facile comprendere, in questo quadro d'insieme il data breach dei dati riguardanti alcuni clienti del portale di assistenza passa in secondo piano. Gli interventi di remediation non sono comunque mancati: l'azienda transalpina ha
reimpostato le password del portale di supporto tecnico, che è quello effettivamente violato. E a scopo precauzionale ha reimpostato anche le chiavi di sicurezza per il portale Stormshield Institute, utilizzato per i corsi di formazione dei clienti, che non è stato violato.
Sono stati contattati i titolari dei dati oggetto del furto, che sembra includere sia informazioni personali che tecniche. Stormshield sottolinea che "
tutti i ticket di supporto e gli scambi tecnici sono stati esaminati e i risultati sono stati comunicati ai clienti". Il danno comunque è limitato: sembra che solo il 2% degli account sia stato interessato dalla violazione della sicurezza, pari a "
circa 200 account su oltre 10.000".