Угрожают ли целевые атаки клиентам SonicWall после новой утечки данных?

В среду компания SonicWall сообщила о нарушении безопасности, в ходе которого «неавторизованная сторона» получила доступ к файлам резервных копий конфигураций межсетевых экранов. Инцидент произошел в облачном сервисе резервного копирования компании.
Угрожают ли целевые атаки клиентам SonicWall после новой утечки данных?
Изображение носит иллюстративный характер

Под угрозой оказались все клиенты, которые когда-либо использовали облачную службу резервного копирования SonicWall. Компания активно работает над уведомлением всех своих партнеров и заказчиков о произошедшем инциденте.

Утечка затронула файлы, содержащие данные о конфигурации устройств и учетные данные. Важным фактором является то, что вся эта информация находится в зашифрованном виде, и, по заявлению компании, шифрование не было взломано.

Несмотря на наличие шифрования, в SonicWall считают, что сам факт обладания этими файлами злоумышленниками может «увеличить риск целевых атак». Злоумышленники могут анализировать конфигурации для поиска потенциальных уязвимостей в инфраструктуре конкретных клиентов.

В ответ на инцидент SonicWall выпустила специализированные инструменты, предназначенные для помощи клиентам в оценке состояния их устройств и проведении необходимых мер по устранению рисков.

Компания настоятельно призывает всех пользователей войти в свои учетные записи и проверить статус своих устройств. Это необходимо для своевременного выявления потенциальных угроз и их нейтрализации.

На портале MySonicWall для затронутых клиентов доступен список устройств, которые могли быть скомпрометированы. Каждому устройству в этом списке присвоен «уровень приоритета», что помогает клиентам определить очередность и срочность необходимых действий.

Это раскрытие информации произошло спустя всего пару недель после предыдущего инцидента безопасности. Тот случай также был связан с утечкой данных и затронул непосредственно учетные записи MySonicWall.

В результате предыдущего взлома также были скомпрометированы файлы резервных копий конфигураций межсетевых экранов, хранившиеся в облаке.

После первого инцидента SonicWall обратилась ко всем своим клиентам с требованием произвести обязательный «сброс учетных данных» для защиты аккаунтов на портале MySonicWall.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка