法國資安業者StormShield的防火牆原始碼被駭客盜走

法國資安業者StormShield於2月3日披露，該公司的技術入口網站遭到未經授權的存取，除了部分客戶的資料外洩之外，駭客也存取了該公司網路安全解決方案（Stormshield Network Security，SNS）某部份的原始碼，現已與執法機關合作展開調查。

StormShield並未公布遭駭客入侵的時間點，但迄今的調查顯示，其技術支援入口網站的特定帳號遭到入侵，駭客存取了相關帳號的個人資料與技術交換資訊，以及SNS的部份原始碼。

該公司已通知帳號被危害的客戶，為了保險起見，已重設所有客戶帳號的密碼；另一方面，並未有任何證據顯示駭客竄改了合法的SNS產品，也沒有其它的StormShield產品受到危害，但StormShield同樣也已置換SNS的憑證並釋出更新，以確保SNS的完整性。

法國國家網路安全局（ANSSI）也針對此一資安意外祭出了警告，指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall（SNI）產品，同時鼓勵使用者部署Stormshield所釋出的更新，不過，由於該事件尚未調查完畢，使得ANSSI暫時將SNS及SNI產品的資格與許可列入觀察。

StormShield或ANSSI並未公布駭客入侵的管道，但資安業者或資安研究人員顯然已成為駭客的頭號目標之一，例如在SolarWinds駭客事件中，包括FireEye、Malwarebytes或CrowdStrike等資安業者都是駭客的攻擊目標，而Google與微軟也於近日相繼披露北韓駭客鎖定資安研究人員的攻擊行動。