23.09.2025
1 хв
497
SonicWall підтвердила компрометацію хмарних резервних копій для менше ніж 5% своїх міжмережевих екранів, що змусило CISA видати офіційне попередження та закликати користувачів до термінових заходів безпеки.
SonicWall, відомий постачальник VPN і фаєрволів, повідомив про несанкціонований доступ до хмарного сервісу резервних копій своїх пристроїв. Хакери змогли отримати файли з налаштуваннями фаєрволів, які містили критичні дані: імена користувачів, паролі для VPN-доступу, токени й конфігурації сервісів.
Компанія наголосила, що хоча всі облікові дані були зашифровані, клієнтам рекомендується негайно змінити паролі та ключі доступу. Уразливість торкнулася менше 5% встановлених пристроїв, однак експерти попереджають: навіть зашифровані дані можуть стати основою для подальших атак.
CISA у своєму зверненні пояснила, що зловмисники застосували brute force-атаки проти порталу MySonicWall.com, отримавши доступ до частини клієнтських бекапів. Уразливі пристрої можуть стати точкою входу для масштабніших атак.
Новий інцидент ставить SonicWall у ще складнішу позицію: попри заяви про «обмежений масштаб» проблеми, подія вкотре довела, що навіть хмарні сервіси резервного копіювання можуть стати слабким місцем у захисті корпоративних мереж.
Інцидент із SonicWall показав, наскільки критичною є швидка реакція компаній на витоки конфігураційних даних. Навіть якщо паролі зашифровані, сам факт доступу до резервних копій створює високі ризики. Користувачам слід оновити прошивки, скинути всі облікові записи, а також перевірити журнали на предмет підозрілої активності. Сектор кіберзахисту має врахувати цю атаку як ще одне нагадування: бекапи потребують такої ж уваги й захисту, як і основні дані.
