法国安全公司称黑客已访问其源代码

Stormshield承认该公司遭受了一次网络攻击，不明身份的黑客访问了其Stormshield网络安全产品的源代码。Stormshield公司长期向法国政府和军方提供防火墙和其他网络安全产品，其一些网络工具带有法国主要网络安全机构——国家信息系统安全局颁发的最高认证。

Stormshield指出，黑客未经授权访问了其客户和合作伙伴用于客户支持的技术门户。然后，黑客访问了公司和客户之间的个人信息和技术交流，以及源代码。该公司表示，在调查进行期间，不会公布更多有关黑客事件的细节。警报显示，Stormshield已启动安全措施，包括重置客户账户的所有密码，以及审查所有支持票据和客户与公司之间的技术交流。

Stormshield黑客攻击事件发生之际，众多安全公司已经承认，在SolarWinds供应链黑客攻击之后，他们的基础设施和工具要么成为攻击目标，要么遭到破坏。此前，SolarWinds供应链黑客攻击于2020年12月首次披露。FireEye、Malwarebytes和Mimecast都承认他们的网络受到了SolarWinds黑客的影响。

其他安全供应商也表示，他们的网络遭到黑客攻击。近日，SonicWall发布了一个零日漏洞修补程序，该漏洞会影响其安全移动接入（即SMA）网关产品线。此前，该公司于1月22日在其内部网络上发现了一次“协同攻击”。

分析人士说，黑客以安全公司为目标，试图获取敏感企业客户数据。“这些公司呈现了一个集中的攻击向量，从大量企业客户那里收集到敏感的客户数据，”网络安防公司总裁格林莱特说。

安全公司Valtix的联合创始人兼首席技术官vishaljain说，所有类型的组织都应该重新考虑他们的第三方供应商风险管理策略，特别需注意那些被推出来而没有被审查的自动软件更新。