boletim de segurança da informação
39 segundos atrás
Alerta, Ataque cibernético, Vulnerabilidades
Após sua investigação em colaboração com a empresa líder de RI, Mandiant, sobre o escopo de um recente incidente de segurança de backup em nuvem, a SonicWall confirmar que uma parte não autorizada acessou os arquivos de backup de configuração de firewall de todos os clientes que usaram o serviço de backup em nuvem da SonicWall.
Os arquivos contêm credenciais criptografadas e dados de configuração; Embora a criptografia permaneça em vigor, a posse desses arquivos pode aumentar o risco de ataques direcionados. Estamos trabalhando para notificar todos os parceiros e clientes afetados e lançamos ferramentas para ajudar na avaliação e correção do dispositivo. Listas finais atualizadas e abrangentes de dispositivos afetados agora estão disponíveis no portal MySonicWall (Navegue até a lista de problemas > gerenciamento de produtos).
Para ajudar a priorizar os esforços de correção, as listas incluem um campo que identifica cada dispositivo como
“Ativo – Alta Prioridade” (dispositivos com serviços voltados para a Internet ativados);
“Ativo – Prioridade Mais Baixa” (dispositivos sem serviços voltados para a Internet); ou
“Inativo” (dispositivos que não executam ping para casa há 90 dias).
A SonicWall pede a todos os parceiros e clientes que façam login e verifiquem odispositivos eir. A SonicWall implementou medidas adicionais de proteção de segurança e está trabalhando em estreita colaboração com a Mandiant para aprimorar ainda mais sua infraestrutura e monitoramento de nuvem Sistemas.
Para ajudar nesse processo, a SonicWall publicou um “Manual de correção” detalhado e uma “Ferramenta on-line da SonicWall” projetada para analisar as configurações de firewall e identificar todos os serviços que exigem atualizações de credenciais.
A empresa sugere focar primeiro em dispositivos de alta prioridade. Os clientes podem obter ajuda de uma equipe de suporte dedicada por meio do portal MySonicWall para as alterações e segurança necessárias.