.png)
há 4 dias
3
ANUNCIE AQUI
A empresa de cibersegurança SonicWall confirmou que invasores acessaram arquivos de backup de configuração de firewall de todos os clientes que utilizam seu serviço de backup em nuvem. A falha representa uma escalada de um incidente de segurança divulgado em meados de setembro. Uma investigação interna, com apoio da Mandiant, reverteu estimativas de que apenas uma parcela dos usuários houvesse sido afetada.
Leia também
Ferramenta de pentest da Mandiant roubada e exposta
SonicWall SSL VPN explorado pelo Akira
Os arquivos comprometidos estavam no portal MySonicWall. Atores de ameaça usaram brute force para invadir o sistema, exfiltrando dados que incluem credenciais e configurações de rede. A ação explorou vulnerabilidades na infraestrutura de backup em nuvem da empresa, afetando backups independentemente da sua data de criação.
Esses backups contêm regras de firewall, configurações de VPN e controles de acesso. Especialistas alertam que hackers podem usar esses dados para mapear redes corporativas e criar explorações direcionadas. Embora a SonicWall garanta que os dados estão criptografados, o risco de uso em campanhas de phishing ou exploração de sistemas permanece. A abrangência da falha significa que todas as empresas clientes precisam conduzir auditorias e revisar configurações.
O incidente chama a atenção para desafios em avaliar incidentes cibernéticos e enfatiza riscos em serviços de backup baseados em nuvem, onde o armazenamento centralizado amplifica a o risco em ponto único de falha. A SonicWall recomendou que usuários afetados recriem chaves, atualizem firmware e monitorem atividade. Para o setor, o evento reforça a necessidade de vigilância sobre a cadeia de suprimentos e o uso de arquiteturas zero-trust.
Portuguese (BR) ·