SonicWall ha emitido una alerta a usuarios solicitando el cambio de credenciales luego de que sus backups de archivos de configuración de firewall fueron expuestos mediante una brecha de seguridad que ha impactado a cuentas MySonicWall.
Luego de detectar el incidente, SonicWall ha cortado el acceso al sistema para los actores maliciosos y ha estado colaborando con agencias de ciberseguridad para investigar el impacto del ataque. La investigación encontró que los actores accedieron a backups de archivos de preferencias guardados en la nube. Si bien los archivos estaban encriptados, estos también incluían archivos que podrían facilitar la explotación del firewall.
Productos afectados
- Firewalls SonicWall con backups de archivos de preferencias guardados en MySonicWall.com.
Recomendación
Iniciar sesión en MySonicWall, verificar que los backups en la nube estén habilitados y, si están habilitados, verificar que los números de serie impactados estén listados en su cuenta; estos números de serie impactados estarán señalados con una bandera informativa.
Si puede ver estos números de serie impactados, los firewalls listados están en riesgo y debe seguir las guías de contención y remediación.
Si no hay números de serie listados en su cuenta de MySonicWall, aguarde la guía de SonicWall para determinar si sus archivos de backup fueron impactados.
Referencias
- http://sonicwall.com/support/knowledge-base/250915160910330
- https://www.sonicwall.com/support/knowledge-base/250909151701590
- https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330