- SonicWall, hedefli bir ihlalde devlet destekli aktörün API aracılığıyla eriştiği bulut yedeklemelerini doğruladı
- Başlangıçta önemsenmeyen bu ihlal, sonuçta dünya çapındaki tüm SonicWall müşterilerini etkiledi
- Hiçbir ürün veya ürün yazılımı ihlali meydana gelmedi; Mandiant iyileştirme ve sağlamlaştırma konusunda yardımcı oluyor
SonicWall, Eylül 2025’te hizmetlerini etkileyen bulut yedekleme güvenlik ihlalinden “devlet destekli tehdit aktörlerini” sorumlu tuttu.
Şirketin web sitesinde yayınlanan bir güncellemede SonicWall, olayla ilgili soruşturmayı tamamladığını ve kötü niyetli faaliyetin “devlet destekli bir tehdit aktörü tarafından gerçekleştirildiğini” ve “izinsiz erişime karşı izole edildiğini” doğruladı. bulut yedekleme API çağrısı kullanarak belirli bir bulut ortamındaki dosyalar.
Eylül 2025’in ortalarında SonicWall, güvenlik duvarı müşterilerin isimsiz tehdit aktörlerinin ardından şifrelerini sıfırlaması Şirketin MySonicWall bulut hizmetine kaba kuvvetle erişim sağlandı. Bu araç, SonicWall güvenlik duvarı kullanıcılarının (tipik olarak işletmeler ve BT ekipleri), ağ kuralları ve erişim politikaları, VPN yapılandırmaları, hizmet kimlik bilgileri (LDAP, RADIUS, SNMP) veya yönetici kullanıcı adları ve parolaları (yapılandırmada saklanıyorsa) dahil olmak üzere güvenlik duvarı yapılandırma dosyalarını yedeklemelerine olanak tanır.
Hacktivist gibi davranmak
SonicWall ilk başta müşteri tabanının %5’inden azının etkilendiğini söyledi ancak daha sonra doğruladı ihlal tüm müşterilerini etkiledi (dünya çapında 500.000 kadar olabilir).
Şirket, ürünlerinin ve donanım yazılımının tehlikeye atılmadığını ve başka hiçbir sistem veya aracın, kaynak kodunun veya müşteri ağlarının kesintiye uğramadığını veya başka şekilde kurcalanmadığını doğruladı.
“SonicWall, Mandiant tarafından önerilen tüm mevcut iyileştirme eylemlerini gerçekleştirdi ve ağımızın ve bulut altyapımızın sürekli olarak güçlendirilmesi için Mandiant ve diğer üçüncü taraflarla birlikte çalışmaya devam edecek” dedi.
Teorik olarak, saldırganlar yedeklemeden çalınan sırları kaba kuvvetle uygulayabilir veya şifresini çözebilir, güvenlik duvarına bağlı hizmetlerde kullanılan kimlik bilgilerini çıkarabilir, ağ topolojisini ve kurallarını anlayabilir, savunmaları daha kolay atlayabilir ve güvenlik duvarlarının nasıl yapılandırıldığına dair içeriden alınan bilgileri kullanarak hedefli saldırılar başlatabilir.
SonicWall saldırganların isimlerini açıklamadı ve şu ana kadar kimse saldırının sorumluluğunu üstlenmedi. Bu olayların, yedekleri de hedef alan son Akira saldırılarıyla ilgisi olmadığı vurgulandı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.