Após ser hackeada SonicWall pede troca de senhas. SonicWall solicita redefinições de senha após hackers obterem configurações de firewall.
A empresa enviou um novo arquivo de preferências para menos de 5% dos clientes, incentivando-os a importá-lo para firewalls e redefinir suas senhas.
A SonicWall solicitou que alguns de seus clientes redefinissem suas senhas depois que hackers obtiveram acesso aos arquivos de preferência do firewall de backup.
Os arquivos de backup comprometidos, armazenados em um serviço de nuvem, contêm credenciais criptografadas, mas informações adicionais que eles armazenam podem permitir que invasores tenham como alvo os firewalls relacionados, diz a empresa.
Segundo a SonicWall, menos de 5% de seus clientes foram afetados e os hackers não vazaram os arquivos online, mas os riscos associados à violação exigem ação imediata.
“Este não foi um ransomware ou evento semelhante para o SonicWall, mas sim uma série de ataques de força bruta com o objetivo de obter acesso aos arquivos de preferência armazenados em backup para possível uso posterior por agentes de ameaças,” a empresa diz.
Para lidar com o risco, a SonicWall notificou os clientes potencialmente afetados e forneceu-lhes novos arquivos de preferências, que deve ser importado para os firewalls.
“O arquivo de preferências modificado fornecido pela SonicWall foi criado a partir do arquivo de preferências mais recente encontrado no armazenamento em nuvem”, diz a empresa.
Os novos arquivos de preferências contêm senhas aleatórias para todos os usuários locais, redefinem vinculações onde o TOTP está habilitado e randomizam chaves VPN IPSec.
“Essas alterações de configuração foram feitas para atualizar esses parâmetros possivelmente expostos e fornecer uma configuração que você pode achar útil para remediação”, observa SonicWall.
A empresa também alerta que a importação dos novos arquivos de preferências causará certas interrupções no IPSec VPN até que as novas chaves sejam configuradas manualmente nos pontos de terminação de pares e o processo de redefinição de senha seja concluído.
Além disso, o firewall ativo será reinicializado quando as preferências forem importadas e “haverá um failover para o firewall peer enquanto as preferências estiverem sendo aplicadas”, explica SonicWall.
Os clientes que não desejam usar os novos arquivos de preferências podem executar as tarefas de correção manualmente, e a empresa forneceu orientações sobre redefinindo as credenciais de recursos comumente usados no SonicOS.
Todos os firewalls SonicWall que têm seus arquivos de preferências armazenados em backup no MySonicWall.com são afetados e a empresa forneceu um guia passo a passo para os clientes determinarem se foram afetados.
correspondente internacional da SecurityWeek.
Veja também:
- Pessoas tornam-se o elo mais forte quando o Board assume seu papel
- Nova ferramenta de injeção de vídeo é utilizada para ataques
- Os 10 melhores treinamentos de segurança cibernética de IA
- Proteção de dados ganha força com decisão do STJ
- IA influem no redesenho dos data centers
- Campanhas de phishing exploram ferramentas RMM
- IA não é tão produtiva como se promete
- Da Reação à Predição: O próximo passo da Segurança para o Futuro
- 35+ Ferramentas de Pentesting e Ferramentas de Pentesting de IA
- Ataques cibernéticos são capazes de quebrar uma empresa
- Crescimento do cibercrime e das defesas impulsionadas por IA
- Labirinto cibernético: como escapar dos perigos digitais
Be the first to comment