SonicWall ha implicado formalmente a actores de amenazas patrocinados por el estado como detrás de la violación de seguridad de septiembre que condujo a la exposición no autorizada de archivos de copia de seguridad de la configuración del firewall.
«La actividad maliciosa, llevada a sitio por un actor de amenazas patrocinado por el estado, se limitó al comunicación no facultado a archivos de respaldo en la montón desde un entorno de montón específico mediante una indicación API», dijo la compañía en un comunicado publicado esta semana. «El incidente no está relacionado con los actuales ataques globales de ransomware Akira a firewalls y otros dispositivos periféricos».
SonicWall, sin requisa, no reveló qué país estaba detrás del incidente ni proporcionó ningún indicador que lo vincule con ningún actor o clan de amenazas conocido.
La divulgación se produce casi un mes a posteriori de que la compañía dijera que una parte no autorizada accedió a los archivos de copia de seguridad de la configuración del firewall para todos los clientes que utilizaron el servicio de copia de seguridad en la montón. En septiembre, afirmó que los actores de amenazas accedieron a los archivos de respaldo almacenados en la montón de menos del 5% de sus clientes.
SonicWall, que contrató los servicios de Mandiant, propiedad de Google, para investigar la infracción, dijo que no afectó sus productos ni su firmware, ni a nadie de sus otros sistemas. Incluso dijo que ha recogido varias acciones correctivas recomendadas por Mandiant para proteger su red y su infraestructura de montón, y que continuará mejorando su postura de seguridad.
«A medida que los actores de amenazas respaldados por estados nacionales apuntan cada vez más a los proveedores de seguridad perimetral, especialmente aquellos que prestan servicios a PYMES y entornos distribuidos, SonicWall se compromete a proteger su posición como líder para los socios y sus clientes PYMES en la primera renglón de esta ascensión», agregó.
Se recomienda a los clientes de SonicWall que inicien sesión en MySonicWall.com, verifiquen sus dispositivos y restablezcan las credenciales de los servicios afectados, si los hubiera. La compañía igualmente lanzó una aparejo de exploración en renglón y una aparejo de restablecimiento de credenciales para identificar servicios que requieren reparación y realizar tareas de seguridad relacionadas con las credenciales, respectivamente.
