Korlátozott siker, de nagy veszély
A SonicWall szerint a támadás nem érintette az eszközeiket, a firmware-üket, a hálózatukat vagy az ügyfelek hálózatát. Ugyanakkor ezekből a biztonsági mentésekből a hackerek érzékeny adatokat, például hozzáférési jelszavakat és tokeneket nyerhettek ki, amelyekkel könnyebbé válhat egy-egy tűzfal feltörése. Ezért a vállalat minden érintett ügyfelet azonnali jelszó- és hozzáférésiadat-módosításra szólított fel, beleértve a MySonicWall-fiókokat, az LDAP-, RADIUS- és TACACS+ jelszavakat, valamint az IPSec- és VPN-konfigurációkhoz tartozó titkos kulcsokat is.
Független támadások, folytatódó veszélyek
A vizsgálat igazolta, hogy csak azokat az ügyfeleket érintette az incidens, akik a cég felhőalapú mentési szolgáltatását használták. A SonicWall hangsúlyozza, hogy a vizsgált adatlopás nem kapcsolódik ahhoz a támadássorozathoz, amelyben MFA-val védett SonicWall VPN-fiókokat törtek fel szeptember végén, amikor a Huntress szerint több száz SSLVPN-fiókhoz fértek hozzá hackerek. Az eddigi eredmények nem mutatnak összefüggést a két incidens között, de a cég szerint folyamatosan vizsgálják a helyzetet.
