SonicWall reveló el miércoles que una persona no autorizada había accedido a los archivos de copia de seguridad de la configuración del firewall de todos los clientes que utilizaban su servicio de copia de seguridad en la nube.
«Los archivos contienen credenciales y datos de configuración cifrados. Si bien se mantiene el cifrado, la posesión de estos archivos puede aumentar el riesgo de ataques dirigidos», dijo la compañía.
También dijo que está trabajando para notificar a todos los socios y clientes, y agregó que ha lanzado herramientas para ayudar a evaluar y reparar dispositivos. La empresa también pide a los usuarios que inicien sesión y verifiquen sus dispositivos.
Este desarrollo se produce semanas después de que SonicWall instara a los clientes a realizar un restablecimiento de credenciales después de que una violación de seguridad que afectaba a las cuentas de MySonicWall expusiera los archivos de copia de seguridad de la configuración del firewall.
A la lista de dispositivos afectados disponible en el portal MySonicWall se le asigna un nivel de prioridad para ayudar a los clientes a priorizar los esfuerzos de remediación. La etiqueta es –
Activo – Prioridad alta: dispositivos con servicio de conectividad a Internet habilitado Activo – Prioridad baja: dispositivos sin servicio de conectividad a Internet Inactivo: dispositivos que no han hecho ping a casa en 90 días
La última autopsia muestra una casi reversión de la evaluación inicial, que afirmaba que los atacantes habían accedido a archivos de configuración de firewall de respaldo almacenados en la nube para menos del 5% de los clientes. También dijo que aunque las credenciales de estos archivos están cifradas, también contienen «información que podría facilitar que un atacante explote los firewalls asociados».
Actualmente no está claro cuántos de los clientes de la empresa utilizan su servicio de copia de seguridad en la nube. SonicWall aún no ha revelado cuándo comenzó el ataque ni quién está detrás de la actividad. Sin embargo, la compañía dijo que desde entonces «reforzó» su infraestructura, aplicó registros adicionales e introdujo controles de autenticación más estrictos para evitar que esto vuelva a suceder.
Se recomienda a los usuarios que sigan inmediatamente los pasos a continuación.
Inicie sesión en su cuenta MySonicWall.com y verifique si existe una copia de seguridad en la nube para su firewall registrado. Si el campo está en blanco, no tiene ningún efecto. Si el campo incluye detalles de la copia de seguridad, verifique si el número de serie afectado figura en su cuenta. Si se muestra un número de serie, los usuarios deben seguir las pautas de corrección y contención del firewall enumeradas.
SonicWall dijo que brindará orientación adicional en los próximos días si los clientes utilizan la función de copia de seguridad en la nube y no ven un número de serie o solo ven una parte de su número de serie registrado.
Source link
