Киберпреступники выкрали исходный код файрвола StormShield

Екатерина Быстрова 05 Февраля 2021 - 10:43

Домашние пользователи

Корпорации

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники выкрали исходный код файрвола StormShield

Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.

StormShield известна тем, что разрабатывает универсальные устройства сетевой безопасности (Unified Threat Management – UTM), а также продукты для защиты конечных точек и безопасного управления файлами.

StormShield SNi40 является первым промышленным файрволом, получившим сертификат первого уровня от Агентства национальной кибербезопасности Франции.

В официальном заявлении StormShield представители компании отметили, что киберпреступникам удалось взломать официальный ресурс, который использовался для системы техподдержки:

«На днях команда StormShield зафиксировала инцидент, в ходе которого неизвестным удалось получить доступ к техническому ресурсу. Персональные данные и подробности запросов в техподдержку могли быть скомпрометированы».

По словам компании, специалисты сразу же уведомили владельцев аккаунтов, которые могли пострадать от рук хакеров. В качестве меры предосторожности сотрудники StormShield сбросили пароли всех учётных записей.

Самое плохое, что злоумышленникам удалось выкрасть исходный код прошивки SNS (Stormshield Network Security), на которой работают UTM от StormShield. В связи с этим компании пришлось внести изменения в подпись кода.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 03 Мая 2024 - 12:49

Трояны Домашние пользователи Корпорации Лаборатория Касперского

55% атакованных стилерами устройств стали жертвой RedLine в 2023 году

Согласно статистике Kaspersky Digital Footprint Intelligence, за 2023 год более половины (55%) атакованных инфостилерами устройств становились жертвами печально известного вредоноса RedLine.

Инфостилеры, как можно понять из названия этого класса зловредов, заточены в первую очередь на кражу данных жертвы: логинов, паролей, файлов cookies, сведений о банковских картах и т. п.

RedLine в прошлом не раз привлекал внимание экспертов своей результативностью. Например, в конце 2021 года этот вредонос стал основным поставщиком украденных данных на форумы дарквеба.

В марте 2023-го операторы RedLine и Raccoon начали осваивать новый инжектор — DotRunpeX. А в сентябре у DanaBot и RedLine появился новый проводник в Windows.

По данным Kaspersky Digital Footprint Intelligence, в период с 2020 по 2023 год RedLine можно было встретить в 51% случаев заражения устройств инфостилерами. На втором и третьем месте с большим отрывом располагались Vidar (17%) и Raccoon (около 12%).

Аналитики из «Лаборатории Касперского» подчёркивают, что за 2020-2023 годы удалось выявить более ста видов инфостилеров. При этом доля атак с их использованием выросла с 4 до 28%.

Киберпреступники выкрали исходный код файрвола StormShield

Читайте также