В среду компания SonicWall сообщила о нарушении безопасности, в ходе которого «неавторизованная сторона» получила доступ к файлам резервных копий конфигураций межсетевых экранов. Инцидент произошел в облачном сервисе резервного копирования компании.
Под угрозой оказались все клиенты, которые когда-либо использовали облачную службу резервного копирования SonicWall. Компания активно работает над уведомлением всех своих партнеров и заказчиков о произошедшем инциденте.
Утечка затронула файлы, содержащие данные о конфигурации устройств и учетные данные. Важным фактором является то, что вся эта информация находится в зашифрованном виде, и, по заявлению компании, шифрование не было взломано.
Несмотря на наличие шифрования, в SonicWall считают, что сам факт обладания этими файлами злоумышленниками может «увеличить риск целевых атак». Злоумышленники могут анализировать конфигурации для поиска потенциальных уязвимостей в инфраструктуре конкретных клиентов.
В ответ на инцидент SonicWall выпустила специализированные инструменты, предназначенные для помощи клиентам в оценке состояния их устройств и проведении необходимых мер по устранению рисков.
Компания настоятельно призывает всех пользователей войти в свои учетные записи и проверить статус своих устройств. Это необходимо для своевременного выявления потенциальных угроз и их нейтрализации.
На портале MySonicWall для затронутых клиентов доступен список устройств, которые могли быть скомпрометированы. Каждому устройству в этом списке присвоен «уровень приоритета», что помогает клиентам определить очередность и срочность необходимых действий.
Это раскрытие информации произошло спустя всего пару недель после предыдущего инцидента безопасности. Тот случай также был связан с утечкой данных и затронул непосредственно учетные записи MySonicWall.
В результате предыдущего взлома также были скомпрометированы файлы резервных копий конфигураций межсетевых экранов, хранившиеся в облаке.
После первого инцидента SonicWall обратилась ко всем своим клиентам с требованием произвести обязательный «сброс учетных данных» для защиты аккаунтов на портале MySonicWall.
Изображение носит иллюстративный характер
Под угрозой оказались все клиенты, которые когда-либо использовали облачную службу резервного копирования SonicWall. Компания активно работает над уведомлением всех своих партнеров и заказчиков о произошедшем инциденте.
Утечка затронула файлы, содержащие данные о конфигурации устройств и учетные данные. Важным фактором является то, что вся эта информация находится в зашифрованном виде, и, по заявлению компании, шифрование не было взломано.
Несмотря на наличие шифрования, в SonicWall считают, что сам факт обладания этими файлами злоумышленниками может «увеличить риск целевых атак». Злоумышленники могут анализировать конфигурации для поиска потенциальных уязвимостей в инфраструктуре конкретных клиентов.
В ответ на инцидент SonicWall выпустила специализированные инструменты, предназначенные для помощи клиентам в оценке состояния их устройств и проведении необходимых мер по устранению рисков.
Компания настоятельно призывает всех пользователей войти в свои учетные записи и проверить статус своих устройств. Это необходимо для своевременного выявления потенциальных угроз и их нейтрализации.
На портале MySonicWall для затронутых клиентов доступен список устройств, которые могли быть скомпрометированы. Каждому устройству в этом списке присвоен «уровень приоритета», что помогает клиентам определить очередность и срочность необходимых действий.
Это раскрытие информации произошло спустя всего пару недель после предыдущего инцидента безопасности. Тот случай также был связан с утечкой данных и затронул непосредственно учетные записи MySonicWall.
В результате предыдущего взлома также были скомпрометированы файлы резервных копий конфигураций межсетевых экранов, хранившиеся в облаке.
После первого инцидента SonicWall обратилась ко всем своим клиентам с требованием произвести обязательный «сброс учетных данных» для защиты аккаунтов на портале MySonicWall.
