ハッカーがファイアウォールの悪用に役立つ重要な情報へアクセスしました。
ハッカーは、MySonicWall.com ポータルに対してブルートフォース攻撃を行い、ファイアウォール用クラウドバックアップサービスへアクセスしようとしていると、SonicWallおよび連邦当局が月曜日に発表したアドバイザリで警告しました。
SonicWallは調査の結果、ハッカーがバックアップされたファイアウォール設定ファイルの5%にアクセスしたことを明らかにしました。同社は、ファイル内の認証情報は暗号化されているものの、他にも攻撃者がファイアウォールを悪用するのに役立つ情報が含まれているとアドバイザリで警告しています。
SonicWallはまた、インシデントの範囲を説明する動画も公開しました。
月曜日のアドバイザリで、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、顧客に対し自分のアカウントにログインしてデバイスがリスクにさらされていないか確認するよう促しました。
SonicWallは先週、ファイアウォール設定バックアップファイルの漏洩に関連する調査を開始したと、Arctic Wolfの研究者が述べています。
SonicWallは「不正なバックアップポイント」を削除し、複数のサイバーセキュリティ企業や法執行機関と協力して被害範囲の特定に取り組み始めました。
研究者らは、ユーザーに保存された認証情報のリセットを推奨しています。
ファイアウォール設定ファイルには、ユーザーやグループ、DNS、ログ設定などの機密情報が含まれています。研究者によれば、国家支援型ハッカーやランサムウェアグループが過去にこうした情報を利用して二次攻撃を行ったことがあるとのことです。
翻訳元: https://www.cybersecuritydive.com/news/sonicwall-brute-force-attacks-cloud-backup/760890/