Újabb SonicWall-botrány: állami hackerek törtek be

Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant nevű kiberbiztonsági cég vizsgálata szerint a támadók kizárólag felhőalapú mentéseket értek el, és automatizált API-hívásokkal jutottak hozzá az információkhoz.

Korlátozott siker, de nagy veszély

A SonicWall szerint a támadás nem érintette az eszközeiket, a firmware-üket, a hálózatukat vagy az ügyfelek hálózatát. Ugyanakkor ezekből a biztonsági mentésekből a hackerek érzékeny adatokat, például hozzáférési jelszavakat és tokeneket nyerhettek ki, amelyekkel könnyebbé válhat egy-egy tűzfal feltörése. Ezért a vállalat minden érintett ügyfelet azonnali jelszó- és hozzáférésiadat-módosításra szólított fel, beleértve a MySonicWall-fiókokat, az LDAP-, RADIUS- és TACACS+ jelszavakat, valamint az IPSec- és VPN-konfigurációkhoz tartozó titkos kulcsokat is.

Független támadások, folytatódó veszélyek

A vizsgálat igazolta, hogy csak azokat az ügyfeleket érintette az incidens, akik a cég felhőalapú mentési szolgáltatását használták. A SonicWall hangsúlyozza, hogy a vizsgált adatlopás nem kapcsolódik ahhoz a támadássorozathoz, amelyben MFA-val védett SonicWall VPN-fiókokat törtek fel szeptember végén, amikor a Huntress szerint több száz SSLVPN-fiókhoz fértek hozzá hackerek. Az eddigi eredmények nem mutatnak összefüggést a két incidens között, de a cég szerint folyamatosan vizsgálják a helyzetet.

2025, adrienne, www.bleepingcomputer.com alapján