SonicWall Çarşamba günü, bulut yedekleme hizmetini kullanan tüm müşterilerin güvenlik duvarı yapılandırma yedekleme dosyalarına yetkisiz bir tarafın eriştiğini açıkladı.
Şirket, “Dosyalar şifrelenmiş kimlik bilgileri ve yapılandırma verileri içeriyor; şifreleme yürürlükte kaldığı sürece bu dosyalara sahip olmak, hedefli saldırı riskini artırabilir” dedi.
Ayrıca tüm ortakları ve müşterileri bilgilendirmek için çalıştığını ve cihaz değerlendirmesi ve iyileştirmeye yardımcı olacak araçlar yayınladığını da belirtti. Şirket ayrıca kullanıcıları oturum açmaya ve cihazlarını kontrol etmeye çağırıyor.
Bu gelişme, SonicWall’ın, MySonicWall hesaplarını etkileyen bir güvenlik ihlali nedeniyle güvenlik duvarı yapılandırma yedekleme dosyalarının açığa çıkmasından sonra müşterileri kimlik bilgilerini sıfırlamaya çağırmasından birkaç hafta sonra gerçekleşti.
MySonicWall portalında bulunan etkilenen cihazların listesine, müşterilerin iyileştirme çalışmalarına öncelik vermesine yardımcı olmak için bir öncelik düzeyi atandı. Etiketler aşağıdaki gibidir:
- Etkin – Yüksek Öncelik: İnternete yönelik hizmetlerin etkin olduğu cihazlar
- Etkin – Düşük Öncelik: İnternete yönelik hizmetleri olmayan cihazlar
- Etkin Değil: 90 gün boyunca eve ping atmayan cihazlar
Daha önce tehdit aktörlerinin, müşterilerinin %5’inden daha azının bulutta depolanan yedek güvenlik duvarı tercih dosyalarına eriştiği belirtilmiş, bu dosyalar içindeki kimlik bilgilerinin şifrelenmiş olduğu ancak aynı zamanda “saldırganların potansiyel olarak ilgili güvenlik duvarından yararlanmalarını kolaylaştırabilecek bilgiler” de içerdikleri vurgulanmıştı.
Kullanıcıların hemen geçerli olmak üzere aşağıdaki adımları izlemeleri önerilir:
- MySonicWall.com hesabında oturum açın ve kayıtlı güvenlik duvarları için bulut yedeklemelerinin mevcut olup olmadığını doğrulayın
- Alanlar boşsa hiçbir etkisi olmaz
- Alanlar yedekleme ayrıntıları içeriyorsa, etkilenen seri numaralarının hesapta listelenip listelenmediğini doğrulayın
- Seri Numaraları gösteriliyorsa kullanıcılar, listelenen güvenlik duvarlarına yönelik koruma ve düzeltme yönergelerini izlemelidir.
SonicWall, müşterilerin Bulut Yedekleme özelliğini kullandığı ancak Seri Numaralarının gösterilmediği veya yalnızca kayıtlı Seri Numaralarından bazılarının görüntülendiği durumlarda, önümüzdeki günlerde ek rehberlik sağlayacağını söyledi.