Na última quarta-feira, a SonicWall revelou que uma parte não autorizada teve acesso aos arquivos de backup das configurações de firewall de todos os clientes que utilizam o serviço de backup na nuvem.
Segundo a empresa, "os arquivos contêm credenciais criptografadas e dados de configuração; embora a criptografia permaneça ativa, a posse desses arquivos pode aumentar o risco de ataques direcionados".
A SonicWall informou que está notificando todos os parceiros e clientes afetados, além de disponibilizar ferramentas para auxiliar na avaliação e correção dos dispositivos.
A empresa também recomenda que os usuários façam login em suas contas para verificar seus equipamentos.
Esse incidente ocorre poucas semanas após a SonicWall alertar os clientes sobre a necessidade de redefinir suas credenciais, após a exposição dos arquivos de backup das configurações de firewall em uma violação que atingiu contas do MySonicWall.
No portal MySonicWall, os dispositivos afetados foram classificados por níveis de prioridade para facilitar a organização das ações corretivas:
- Active – High Priority: dispositivos com serviços expostos à internet
- Active – Lower Priority: dispositivos sem serviços expostos
- Inactive: dispositivos que não se conectaram ao sistema nos últimos 90 dias
Essa atualização representa uma mudança no posicionamento inicial da empresa, que havia informado que agentes maliciosos acessaram arquivos de configuração armazenados na nuvem para menos de 5% dos clientes.
Na ocasião, a SonicWall destacou que, embora as credenciais estivessem criptografadas, os arquivos continham "informações que poderiam facilitar a exploração do firewall por agentes mal-intencionados".
Até o momento, não há dados oficiais sobre o número exato de clientes que utilizam o serviço de backup na nuvem.
A empresa também não divulgou quando os ataques começaram nem quem está por trás da ação.
Entretanto, garantiu que sua infraestrutura foi fortalecida, com implementação de registro (logging) mais rigoroso e controles de autenticação mais robustos para evitar novos incidentes.
Usuários afetados devem seguir os passos abaixo imediatamente:
1. Acesse sua conta em MySonicWall.com e verifique se existem backups na nuvem para os firewalls registrados.
2. Caso os campos estejam vazios, não há impacto.
3. Se os campos exibirem detalhes de backup, confira se os números de série dos dispositivos comprometidos constam na conta.
4. Se os números de série estiverem listados, siga as orientações de contenção e remediação específicas para os firewalls indicados.
A SonicWall informou que, em casos em que clientes tenham utilizado o recurso Cloud Backup, mas não visualizam seus números de série ou apenas uma parte deles, novas instruções serão divulgadas nos próximos dias.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...