À ce stade des investigations, deux incidents distincts ont été identifiés :

• Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client

• Une exfiltration du code source de la gamme de produits Stormshield Network Security

Bien que l’incident n’ait pas d’impact opérationnel immédiat pour ses clients, Stormshield a publié une mise à jour que nous vous recommandons d’appliquer par mesure de précaution. Par ailleurs, pour la durée des investigations et également par mesure de précaution, l’ANSSI a décidé de placer les qualifications et agréments des produits SNS et SNI sous observation.

#FRANCE #CYBER #INFOSEC #INFORMATIQUE #DATABREACH

https://www.ssi.gouv.fr/actualite/incident-de-securite-chez-stormshield/