A SonicWall informou que a violação de segurança registrada em setembro foi conduzida por agentes estatais, resultando no acesso não autorizado a arquivos de backup de configurações de firewalls armazenados em sua nuvem.
Em comunicado divulgado nesta semana, a empresa explicou que a atividade maliciosa ficou restrita a um ambiente específico e foi executada por meio de uma chamada de API. O episódio, segundo a SonicWall, não possui relação com os recentes ataques de ransomware Akira direcionados a firewalls e outros dispositivos de borda.
Quase um mês antes, a companhia havia revelado que um invasor obteve acesso aos arquivos de backup de todos os clientes que utilizam o serviço de nuvem, mas disse que menos de 5% da base total foi afetada.
Investigação e medidas corretivas
Para apurar o incidente, a SonicWall contratou a Mandiant, empresa de segurança pertencente ao Google. A investigação concluiu que nenhum produto, firmware ou outro sistema interno foi comprometido. A fabricante afirmou ainda ter implementado as recomendações da Mandiant para reforçar suas redes e infraestrutura em nuvem, com a promessa de aprimorar continuamente sua postura de segurança.
“À medida que atores patrocinados por Estados intensificam ataques contra provedores de segurança de borda, especialmente os que atendem pequenas e médias empresas, a SonicWall está empenhada em fortalecer sua posição de liderança junto a parceiros e clientes”, destacou a nota.
Imagem: Internet
Orientações aos clientes
A empresa orienta usuários a acessarem o portal MySonicWall.com, verificarem seus dispositivos e redefinirem credenciais de serviços que possam ter sido afetados. Estão disponíveis ainda uma ferramenta de análise on-line para identificar serviços que exigem correção e um utilitário específico para redefinição de senhas.
Com informações de The Hacker News
