SonicWall je potvrdio da su svi korisnici koji su koristili njihov cloud servis za čuvanje rezervnih kopija konfiguracija firewall-a pogođeni nedavnim sajber incidentom.
Kompanija je saopštila da su hakeri početkom septembra uspjeli da ukradu fajlove sa konfiguracijama firewall-a koji su bili pohranjeni na MySonicWall servisu.
Prvobitno, SonicWall je naveo da je incident zahvatio manje od 5% korisnika. Međutim, u ažuriranju od 8. oktobra kompanija je priznala da su hakeri pristupili fajlovima svih uređaja koji su bili podešeni da automatski čuvaju konfiguracije u cloud backup servisu MySonicWall.
„Fajlovi sadrže enkriptovane kredencijale i podatke o konfiguraciji; iako enkripcija ostaje netaknuta, posjedovanje ovih fajlova može povećati rizik od ciljnih napada“, upozorava SonicWall.
Kompanija navodi da trenutno obavještava sve pogođene partnere i korisnike, kao i da je objavila alate koji pomažu u procjeni i sanaciji problema.
Na MySonicWall portalu objavljena je lista kompromitovanih uređaja, dostupna putem sekcije Product Management > Issue List. Svaki uređaj je označen kao „Active – High Priority“ (izložen internetu), „Active – Lower Priority“ (nije izložen internetu) ili „Inactive“ (nije se povezao u posljednjih 90 dana).
„Pozivamo sve partnere i korisnike da se prijave i provjere statuse svojih uređaja. SonicWall je uveo dodatne mjere zaštite i u saradnji sa kompanijom Mandiant radi na daljem jačanju cloud infrastrukture i sistema nadzora“, poručili su iz kompanije.
SonicWall savjetuje sve korisnike da se prijave na svoje MySonicWall.com naloge i provjere da li postoje cloud backupi za njihove registrovane firewall-e. Ako postoje, potrebno je provjeriti serijske brojeve uređaja i utvrditi da li su u riziku.
Korisnicima se preporučuje da resetuju sve lozinke i da prate korake opisane u dokumentaciji za obuzdavanje i ublažavanje posljedica incidenta.
Izvor: SecurityWeek
