Grupo apoiado por Estado terá furtado configurações de firewall guardadas na cloud

A SonicWall revelou que um agente de ameaça apoiado por um Estado esteve por detrás do ataque em setembro que levou ao furto de backups no serviço na cloud dos ficheiros de configuração da firewall.

A meio de setembro, a SonicWall afirmou que os atacantes tinham conseguido exfiltrar os ficheiros de backup de menos de 5% dos seus clientes. A 8 de outubro, a empresa reviu esse número e afirmou que todos os ficheiros de preferência da firewall armazenados no serviço de backup cloud tinham sido furtados.

De acordo com a SonicWall, estes ficheiros continham credenciais cifradas e dados de configuração. Os atacantes podem utilizá-los para lançar ataques direcionados.

A empresa de cibersegurança pede a todos os clientes que verifiquem se algum backup de firewall está listado nas suas contas no MySonicWall[.]com para determinar se os seus dispositivos estão em risco, para além de fazerem reset às suas empresas.

A SonicWall pediu à Mandiant para investigar o ataque e o relatório indica que a atividade maliciosa foi um acesso não autorizado isolado aos ficheiros de backup na cloud e levado a cabo por um agente de ameaça apoiado por um estado.

“O incidente não teve impacto em nenhum produto ou firmware da SonicWall. Nenhum outro sistema ou ferramenta da SonicWall, código fonte ou rede de clientes foram interrompidas ou comprometidas”, afirmou a empresa.