SonicWall dijo el martes que una investigación encontró que un actor de amenazas patrocinado por el estado estaba detrás de los ataques que afectaron a los clientes de su servicio de respaldo en la nube MySonicWall.
La compañía dijo que los ataques contra su servicio de respaldo no estaban relacionados con ataques recientes a sus dispositivos perimetrales, que los investigadores de seguridad vincularon con el ransomware Akira.
Bob VanKirk, presidente y director ejecutivo de SonicWall lanzó un video de seis minutos que describe una serie de cambios de gobernanza que comenzaron a principios de este año. SonicWall ha atravesado un 2025 tumultuoso, enfrentándose a múltiples vulnerabilidades de productos y ataques que han planteado dudas sobre su cultura de seguridad.
“A lo largo de este incidente, hemos estado y seguimos comprometidos a actuar con un sentido de urgencia y responsabilidad, comunicándonos con frecuencia y transparencia, escuchándolos y aprendiendo de este evento para que salgamos más fuertes que antes”, dijo VanKirk en el discurso en video.
SonicWall en septiembre Advirtieron sobre ataques de fuerza bruta. contra el servicio MySonicWall, pero en ese momento afirmó que sólo el 5% de los clientes se vieron afectados. En octubre, la empresa admitió que el ataque afectó a todos los clientes de MySonicWall.
Ningún producto o firmware de SonicWall se vio afectado por el ataque. No hubo interrupciones en los sistemas SonicWall, el código fuente de las herramientas ni las redes de clientes.
En el video, VanKirk dijo que se ha estado reuniendo con clientes y socios para brindarles actualizaciones sobre cómo está respondiendo la compañía a este incidente y trabajando para abordar preocupaciones más amplias sobre la seguridad.
SonicWall ha estado organizando sesiones de preguntas y respuestas y brindando “concesiones comerciales” para ayudar a los clientes a recuperarse de los costos de lidiar con el ataque.
En agosto, SonicWall enfrentó preguntas relacionadas con los ataques de ransomware Akira contra clientes de firewall, que fueron Originalmente se pensó que estaba relacionado con una vulnerabilidad de día cero.. La compañía dijo que los ataques estaban relacionados con una vulnerabilidad anterior, rastreada como CVE-2024-40766.
VanKirk dijo que la compañía ha implementado varios cambios para mejorar su gobernanza y cultura de seguridad, incluida la adopción de prácticas seguras desde el diseño, para garantizar que sus productos sean seguros de usar desde el primer momento.
Fuente