São Paulo — InkDesign News — Um incidente de segurança cibernética envolvendo a SonicWall, um fornecedor de segurança de rede, comprometeu as configurações de firewall de todos os clientes que utilizaram seu serviço de backup em nuvem. As credenciais criptografadas e os arquivos de configuração foram acessados por invasores.
Vetor de ataque
A SonicWall revelou que um “incidente de arquivo de backup em nuvem” foi detectado em 17 de setembro, quando atividades suspeitas foram identificadas. Após investigação, foi constatado que atacantes acessaram credenciais criptografadas e arquivos de configuração de firewall armazenados na nuvem. As configurações podem ser utilizadas para explorar o firewall dos clientes.
Impacto e resposta
Inicialmente, a SonicWall estimou que menos de 5% de sua base de clientes estava afetada. No entanto, em 8 de outubro, a empresa corrigiu sua estimativa para 100%, afirmando que uma parte não autorizada acessou arquivos de backup das configurações de todos os clientes que utilizavam o serviço. A SonicWall está notificando todas as partes afetadas e lançou ferramentas para auxiliar na avaliação e remediação das configurações comprometidas.
Análise e recomendações
“Porque é impossível confirmar exatamente o que foi roubado, a abordagem mais segura é assumir que 100% dos clientes potencialmente afetados estão em risco”
(“Because it is impossible to confirm exactly what was stolen, the safest approach is to assume that 100% of potentially affected customers are at risk.”)— Gene Moody, CTO, Action1
A SonicWall recomenda que todos os clientes envolvam-se em uma rotação regular de credenciais e evitem a reutilização delas. Além disso, a companhia aumentou as medidas de segurança em sua infraestrutura de nuvem e monitoramento, colaborando com a Mandiant para melhorar ainda mais seus sistemas.
O aumento do número de clientes afetados ressalta a importância de estar alerta para alertas de segurança emitidos pelos fornecedores. Com a crescente tendência de atacantes visando serviços em nuvem, a manutenção de robustas práticas de segurança se torna vital para prevenir futuros incidentes.
Fonte: (Dark Reading – Segurança Cibernética)
