Компанія SonicWall, один із ключових світових постачальників мережевої безпеки, підтвердила, що усі хмарні резервні копії файрволів клієнтів були скомпрометовані. Внаслідок атаки зловмисники отримали доступ до даних, які можуть містити зашифровані облікові записи та конфігурації мереж. SonicWall у своєму оновленому повідомленні від 10 жовтня 2025 року пояснила, що раніше повідомляла про менше ніж 5% постраждалих клієнтів, але тепер масштаби інциденту виявилися глобальними — під загрозою фактично всі користувачі сервісу хмарного резервного копіювання.ʼ
У компанії попередили, що хоча файли залишаються зашифрованими, їхнє потрапляння до рук зловмисників може підвищити ризик цільових атак на корпоративні мережі.
SonicWall закликала адміністраторів негайно:
зайти до порталу MySonicWall,
перевірити, чи потрапили їхні пристрої до списку вразливих,
змінити паролі для всіх локальних користувачів,
скинути TOTP-коди та оновити облікові дані на пов’язаних сервісах.
Особливу увагу радять приділити пристроям із відкритими інтернет-сервісами, адже саме вони стають найуразливішими цілями.
Схоже, атака стала наслідком брутфорс-спроб доступу до вебпорталу MySonicWall.com. Це не перший інцидент для компанії: у 2025 році SonicWall вже зіштовхувалася з низкою критичних уразливостей, деякі з яких активно експлуатувалися кіберзлочинцями.
Зокрема, уразливості у SMA1000 Appliance Management Console і Central Management Console дозволяли виконання довільного коду без автентифікації. У серпні Shadowserver Foundation повідомила, що понад 3200 пристроїв SonicWall SMA100 залишаються непатченими, попри наявність оновлень. Це підтвердило тривалу проблему користувачів із вчасним оновленням систем.
Інцидент із SonicWall ще раз доводить: жодна хмарна інфраструктура не є повністю захищеною, навіть коли мова йде про компанії, що спеціалізуються на безпеці.
Ключові дії для адміністраторів зараз — повна ревізія паролів, скидання токенів та негайне оновлення прошивок. Утримання від реакції може призвести до цілеспрямованих атак, зокрема зі зламом корпоративних VPN чи підміною конфігурацій.
