Bilgisayar korsanları, Mysonicwall.com Portal Şirketin güvenlik duvarları için bulut yedekleme hizmetine erişmek için Sonicwall ve federal yetkililer uyardı Pazartesi günü yayınlanan danışmanlar.
Sonicwall, soruşturmasının bilgisayar korsanlarının yedek güvenlik duvarı tercih dosyalarının% 5’ine eriştiğini buldu. Şirket, dosyaların içindeki kimlik bilgileri şifrelenirken, dosyaların danışmanlığa göre saldırganların güvenlik duvarından yararlanmasına yardımcı olabilecek başka bilgiler içerdiği konusunda uyardı.
Sonicwall ayrıca olayın kapsamını açıklayan bir video yayınladı.
Pazartesi günü bir danışmaSiber Güvenlik ve Altyapı Güvenlik Ajansı, müşterileri cihazlarının risk altında olup olmadığını belirlemek için hesaplarına giriş yapmaya çağırdı.
Sonicwall geçen hafta güvenlik duvarı yapılandırma yedekleme dosyalarının maruz kalmasıyla ilgili bir soruşturma başlattı, Arctic Wolf’taki araştırmacılara göre.
Sonicwall “yetkisiz yedekleme noktası” nı feshetti ve hasarın derecesini bulmak için birden fazla siber güvenlik firması ve kolluk kuvvetleri ile çalışmaya başladı.
Araştırmacılar, kullanıcıları depolanan kimlik bilgilerini sıfırlamaya çağırdı.
Güvenlik duvarı yapılandırma dosyaları, kullanıcı, grup DNS ve günlük ayarları dahil olmak üzere hassas bilgiler içerir. Araştırmacılar, ulus devlet bilgisayar korsanlarının ve fidye yazılımı gruplarının daha önce sonraki saldırılar yapmak için bu tür bilgileri kullandığını söyledi.