Los piratas informáticos están realizando ataques de fuerza bruta contra el MySonicwall.com Portal para acceder al servicio de respaldo en la nube de la compañía para firewalls, SonicWall y las autoridades federales advirtieron en Aventivos lanzados el lunes.
Sonicwall dijo que su investigación encontró que los piratas informáticos obtuvieron acceso al 5% de los archivos de preferencias de firewall de respaldo. La compañía advirtió que si bien las credenciales dentro de los archivos estaban encriptadas, los archivos contenían otra información que podría ayudar a los atacantes a explotar el firewall, según el aviso.
Sonicwall también lanzado un video explicando el alcance del incidente.
En un aviso el lunesLa Agencia de Seguridad de Ciberseguridad e Infraestructura instó a los clientes a iniciar sesión en sus cuentas para determinar si sus dispositivos están en riesgo.
SonicWall la semana pasada comenzó una investigación relacionada con la exposición de los archivos de copia de seguridad de la configuración del firewall, Según los investigadores de Arctic Wolf.
Sonicwall terminó un «punto de respaldo no autorizado» y comenzó a trabajar con múltiples firmas de ciberseguridad y agencias de aplicación de la ley para descubrir el alcance del daño.
Los investigadores instaron a los usuarios a restablecer sus credenciales almacenadas.
Los archivos de configuración de firewall contienen información confidencial, incluidos el usuario, el DNS de grupo y la configuración de registro. Los investigadores dijeron que los piratas informáticos y grupos de ransomware de estado-nación previamente han explotado dicha información para realizar ataques posteriores.
Fuente