空客旗下网络安全公司数据泄漏，防火墙源代码失窃

空中客车网络安全公司（Airbus CyberSecurity）的全资子公司Stormshield是法国政府网络安全产品的主要提供商，其中一些产品已批准用于敏感网络。

上周末，Stormshield公司报告说遭到黑客入侵，攻击者设法窃取了Stormshield网络安全防火墙（SNS）的部分源代码，而该防火墙产品已经通过认证在敏感的法国政府网络中使用。

该公司表示，正在与法国网络安全机构ANSSI（国家情报系统情报局）一起调查此事件，该机构目前正在评估该漏洞对政府系统的影响。

Stormshield事件目前被视为法国政府内部的一项重大安全漏洞。ANSSI官员在其自己的新闻稿中表示，在调查期间，他们已对Stormshield SNS和SNI产品进行了“观察”。

但是，除了审查SNS源代码之外，Stormshield透露还采取了其他步骤来防止其他形式的攻击，以防入侵者可以访问其基础结构的其他部分，例如，替换了事件发生前他们用来签署SNS软件更新的数字证书。

此外，这家法国安全公司还表示，已经重置了攻击者入侵的技术支持门户网站的密码，而客户培训课程站点Stormshield Institute虽然未遭入侵，但也被重置密码作为预防措施。

Stormshield公布的调查结果显示，入侵者已经访问了一些客户的个人和技术数据，影响了大约2％的账户，即“超过10,000个账户中有200个账户可能被非法访问”。