- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

SonicWall admite brecha em backups de firewall e vulnerabilidades

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 14 horas atrásÚltima Atualização 09/10/2025
0 41 2 minutos de leitura
SonicWall admite brecha em backups de firewall e vulnerabilidades
SonicWall Says Hackers Breached All of Its Firewall Backups
- Publicidade -

São Paulo — InkDesign News — Em setembro de 2025, a SonicWall relatou uma violação de dados em seu serviço de backup em nuvem, informando que menos de 5% de seus clientes haviam sido afetados. No entanto, a situação se agravou quando a SonicWall e a firma de resposta a incidentes Mandiant confirmaram que os atacantes haviam acessado arquivos de configuração de backup de todos os clientes utilizando o serviço.

Incidente e vulnerabilidade

O ataque foi iniciado por meio de uma campanha de força bruta direcionada à API de backup em nuvem MySonicWall, que armazena arquivos de configuração de firewall criptografados. Esses arquivos incluem regras de rede detalhadas, credenciais e dados de roteamento usados para restaurar ou replicar firewalls da SonicWall. Embora as senhas e chaves estejam criptografadas, os atacantes agora possuem dados completos de configuração que podem ser valiosos para mapear ou explorar redes de clientes.

Impacto e resposta

O relatório final de investigação da SonicWall indica que listas atualizadas de dispositivos afetados estão agora disponíveis no portal MySonicWall. Os clientes podem verificar se seus firewalls estão rotulados como “Ativo – Alta Prioridade,” “Ativo – Menor Prioridade,” ou “Inativo,” dependendo do nível de exposição. A empresa implementou novas ferramentas de monitoramento, reforçou sua infraestrutura em nuvem e publicou orientações detalhadas de remediação. Clientes são aconselhados a se concentrar primeiramente nos dispositivos de alta prioridade com serviços expostos à internet, utilizando a ferramenta de suporte fornecida para identificar quais configurações necessitam de revisão imediata.

A violação é grave devido ao tipo de dados expostos. “Os atacantes ganharam acesso a um tesouro de informações sensíveis, incluindo regras de firewall e credenciais criptografadas,” afirmou Ryan Dewhurst, Head de Inteligência Proativa de Ameaças na watchTowr.
(“Attackers gained access to a treasure trove of sensitive information, including firewall rules and encrypted credentials.”)

— Ryan Dewhurst, Head de Inteligência Proativa de Ameaças, watchTowr

Mitigações recomendadas

A SonicWall continua a trabalhar com a Mandiant para reforçar seus sistemas e auxiliar clientes afetados. A comunicação atualizada da empresa enfatiza a transparência e a prevenção após o que se tornou um dos incidentes de segurança mais extensos até o momento. É crucial que os clientes implementem práticas de defesa robustas, que incluem a alteração de configurações e senhas, especialmente para dispositivos expostos à superfície de ataque.

É preocupante que um serviço que hospeda dados tão sensíveis careça de medidas protetivas básicas. “Um ataque de força bruta em uma API deveria ter sido bloqueado por controle de taxa e controles de acesso mais rigorosos,” observou Dewhurst.
(“A brute force attack on an API should have been blocked by rate limiting and stronger access controls.”)

— Ryan Dewhurst, Head de Inteligência Proativa de Ameaças, watchTowr

O incidente levanta riscos residuais significativos, sendo essencial que a SonicWall e seus clientes implementem medidas mais rigorosas para proteger informações sensíveis no futuro.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 14 horas atrásÚltima Atualização 09/10/2025
0 41 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Disneyland Paris é nova vítima de ataque ransomware

Disneyland Paris é nova vítima de ataque ransomware

20/06/2025
Brave Browser impede que Microsoft rastreie atividades online

Brave Browser impede que Microsoft rastreie atividades online

24/07/2025

Lumma Stealer retorna mais discreto e ameaça novos dados

23/07/2025

Empresas demonstram retorno sobre investimento em firewall

20/07/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!