法国资安业者StormShield的防火墙源代码被骇客盗走

法国资安业者StormShield于2月3日披露，该公司的技术入口网站遭到未经授权的存取，除了部分客户的资料外泄之外，骇客也存取了该公司网络安全解决方案（Stormshield Network Security，SNS）某部分的源代码，现已与执法机关合作展开调查。

StormShield并未公布遭骇客入侵的时间点，但迄今的调查显示，其技术支援入口网站的特定账号遭到入侵，骇客存取了相关账号的个人资料与技术交换资讯，以及SNS的部分源代码。

该公司已通知账号被危害的客户，为了保险起见，已重设所有客户账号的密码；另一方面，并未有任何证据显示骇客窜改了合法的SNS产品，也没有其它的StormShield产品受到危害，但StormShield同样也已置换SNS的凭证并释出更新，以确保SNS的完整性。

法国国家网络安全局（ANSSI）也针对此一资安意外祭出了警告，指出受到骇客影响的为Stormshield Network Security及Stormshield Network Security Industrial Firewall（SNI）产品，同时鼓励使用者部署Stormshield所释出的更新，不过，由于该事件尚未调查完毕，使得ANSSI暂时将SNS及SNI产品的资格与许可列入观察。

StormShield或ANSSI并未公布骇客入侵的管道，但资安业者或资安研究人员显然已成为骇客的头号目标之一，例如在SolarWinds骇客事件中，包括FireEye、Malwarebytes或CrowdStrike等资安业者都是骇客的攻击目标，而Google与微软也于近日相继披露北朝鲜骇客锁定资安研究人员的攻击行动。