A empresa de cibersegurança SonicWall afirmou que invasores acessaram arquivos de backup de configuração de firewall de todos os clientes que utilizam seu serviço de backup em nuvem. A falha representa uma escalada de um incidente de segurança divulgado em meados de setembro. Uma investigação interna, com apoio da Mandiant, reverteu estimativas de que apenas uma parcela dos usuários havia sido afetada.
Leia também
Ferramenta de pentest da Mandiant roubada e exposta
SonicWall SSL VPN explorado por Akira
Os arquivos comprometidos estavam no portal MySonicWall. Atores de ameaça sofreram força bruta para invadir o sistema, exfiltrando dados que incluem credenciais e configurações de rede. A ação explorar vulnerabilidades na infraestrutura de backup na nuvem da empresa, afetando backups independentemente de seus dados de criação.
Esses backups contêm regras de firewall, configurações de VPN e controles de acesso. Especialistas alertam que hackers podem usar esses dados para mapear redes corporativas e criar explorações direcionadas. Embora a SonicWall garanta que os dados estejam criptografados, o risco de uso em campanhas de phishing ou exploração de sistemas permanece. A abrangência da falha significa que todos os clientes precisam conduzir auditorias e verificar configurações.
O chama a atenção para desafios em avaliar incidentes cibernéticos e enfatizar riscos de incidentes em serviços de backup baseados em nuvem, onde o armazenamento centralizado amplifica o risco em ponto único de falha. A SonicWall recomendou que os usuários afetados recriem chaves, atualizem firmware e monitorem atividade. Para o setor, o evento reforça a necessidade de vigilância sobre a cadeia de suprimentos e o uso de arquiteturas confiança zero.
