Çarşamba günü SonicWall bunu söyledi bir soruşturmayı tamamladı Bu, bilgisayar korsanlarının şirketin MySonicWall bulut yedekleme hizmetini kullanan tüm müşteriler için güvenlik duvarı yapılandırma yedekleme dosyalarına erişebildiğini gösterdi.
Soruşturma, Google Cloud’un siber güvenlik olaylarına müdahale kolu olan Mandiant ile tamamlandı.
Şirkete göre, dosyalar şifrelenmiş kimlik bilgileri ve yapılandırma verileri içeriyordu; şirket, şifreleme devam ettiği sürece hedefli saldırı riskinin yüksek olduğunu belirtti.
Şirket, etkilenen ortakları ve müşterileri bilgilendirmek için yarışıyor. SonicWall ayrıca durumu değerlendirmeye ve tehlikeyi ortadan kaldırmaya yardımcı olacak araçlar da yayınladı.
Soruşturma, SonicWall’ın saldırıların kapsamına ilişkin önceki açıklamaları hakkında ciddi soruları gündeme getiriyor.
Eylül ayında şirket, bilgisayar korsanlarının bulut yedekleme hizmetine erişmek için kaba kuvvet saldırıları gerçekleştireceği konusunda uyarmıştı.
SonicWall o sırada güvenlik duvarı yapılandırma yedekleme dosyalarının yalnızca %5’inin saldırıdan etkilendiğini söyledi. Şirket, bu kadar düşük bir tahminden %100’e nasıl çıkabildiğini açıklamadı ve tutarsızlıkla ilgili takip sorularına hemen yanıt vermedi.
Olay o kadar acil görüldü ki, Siber Güvenlik ve Altyapı Güvenliği Ajansı Eylül ayında kullanıcıları, risk altında olup olmadıklarını belirlemek için müşteri hesaplarına giriş yapmaya çağıran bir uyarı yayınladı.
Arctic Wolf’taki araştırmacılar şunları söyledi: bir blog yazısında kullanıcıların canlı güvenlik duvarı cihazlarında kimlik bilgilerinin sıfırlanmasına öncelik vermesi gerekir.
Arctic Wolf araştırmacıları, güvenlik duvarı yapılandırma dosyalarının kullanıcı, grup ve etki alanı ayarlarının yanı sıra DNS ve günlük ayarları da dahil olmak üzere hassas bilgiler içerdiğine dikkat çekti. Ulus devlet aktörleri ve fidye yazılımı grupları, gelecekteki saldırılarda kullanılmak üzere bu tür bilgileri çalıyor.
SonicWall, etkilenen cihazların kapsamlı bir listesini MySonicWall portalında yayınladığını söyledi.
SonicWall sözcüsü Perşembe günü yaptığı açıklamada, SonicWall’un bulut altyapısını ve izleme sistemlerini geliştirmek için Mandiant ile birlikte çalıştığını söyledi. Mandiant yetkilileri yorum yapmaktan kaçındı.